Tutorials

Recon-ng: Appunti Approfonditi

Recon-ng è un framework open-source per il reconnaissance, progettato per agevolare la raccolta di informazioni su target specifici in un contesto di penetration testing. Sviluppato in Python, Recon-n

#recon

Recon-ng: Appunti Approfonditi

Introduzione

Recon-ng è un framework open-source per il reconnaissance, progettato per agevolare la raccolta di informazioni su target specifici in un contesto di penetration testing. Sviluppato in Python, Recon-ng offre un ambiente simile a Metasploit con un'interfaccia a moduli per eseguire varie tecniche di information gathering.

Installazione

Linux

bash
sudo apt update && sudo apt install recon-ng -y

Oppure clonare il repository GitHub:

bash
git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
pip3 install -r REQUIREMENTS

Windows

Si consiglia di utilizzare WSL o installarlo manualmente via Python:

bash
git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
pip3 install -r REQUIREMENTS
python3 recon-ng

Interfaccia e Comandi di Base

Una volta avviato Recon-ng con il comando recon-ng, si accede alla shell interattiva con vari comandi disponibili:

  • help - Mostra l'elenco dei comandi disponibili.
  • show modules - Elenca tutti i moduli disponibili.
  • show options - Mostra le opzioni configurabili per il modulo attivo.
  • load - Carica un modulo specifico.
  • set - Imposta un valore per un'opzione del modulo.
  • run - Esegue il modulo attivo.
  • workspace create - Crea un nuovo workspace.
  • workspace list - Elenca i workspace esistenti.
  • workspace delete - Elimina un workspace.

Moduli Principali

Recon-ng dispone di numerosi moduli suddivisi in categorie:

1. Domains (Raccolta informazioni su domini)

  • recon/domains-hosts/google_site_web
  • recon/domains-hosts/bing_domain_web

2. Hosts (Enumerazione di host)

  • recon/hosts-hosts/ipinfodb

3. Contacts (Raccolta di email e utenti)

  • recon/contacts-contacts/fullcontact
  • recon/contacts-contacts/hunter

4. Social Media (OSINT su social network)

  • recon/profiles-profiles/twitter

Utilizzo Pratico

Esempio di utilizzo per raccogliere informazioni su un dominio:

bash
recon-ng
workspace create test_target
load recon/domains-hosts/bing_domain_web
set SOURCE example.com
run

Questo comando esegue una ricerca su Bing per ottenere sottodomini di example.com.

API Key

Alcuni moduli necessitano di API key per funzionare. Per aggiungere una API key:

bash
keys add <servizio> <chiave_api>
keys list

Salvataggio e Report

I risultati possono essere salvati in database SQLite integrati nel framework. Per esportare i dati:

bash
export csv output.csv

Conclusioni

Recon-ng è uno strumento potente per l'OSINT e il pentesting, fornendo un ambiente automatizzato e modulare per il reconnaissance avanzato.