Recon-NG

Clase 14 de 33 • Curso de Fundamentos de Pentesting

Resumen

Recong-NG es una suite que se compone de varios módulos y que permite recolectar información a partir de dominios, direcciones IP y sitios web.

LUIS MIGUEL ZAVALA FELIX

student•

Para los que se bajaron la version nueva de Kali (2019.3) los comandos ya no son los mismos. 1- la aplicación viene sin módulos precargados. 2- los comandos cambiaron la sintaxis.

Marketplace search : Busqueda de modulos en repositorio Marketplace install "modulo": te instala el modulo Modules search: busqueda de modulos locales. Modules load "modulo": carga el modulo options list: Muesta la lista de opciones del modulo options set : asigna alguna opcion run: ejecuta el modulo.

Espero y sea de ayuda.

Ariel Jacob

student•

Platzi hace un curso nuevo de Pentesting y no usan el Kali nuevo. No se entiende.

Jose Antonio Caldera

student•

Sin esta información no podría haber avanzado , gracias máster !!

Luis Rodrigo Alvarez Herrera

student•

Para la version 5.0 que viene en el kali 2019.3

Para instalar modulos:

marketplace install all

Para usarlo

modules load recon/domains-hosts/hackertarget

Para cargar el source

options set SOURCE platzi.com
run

Ruben Ariel Villalobos

student•

Gracias

Jorge David Valeriano Mogollón

student•

Gracias

Helios Barrera Hernández

student•

PARA ESTA CLASE LES RECOMIENDO VER :* este comentario del compañero @LuisRodrigoAlvarezHerrera: https://platzi.com/comentario/786460/

este otro del compañero @luismigeel: https://platzi.com/comentario/725074/

y por último esta página con info adicional muy util: https://geekwire.eu/recon-ng-v5-tutorial/

a 26/04/2020 funciona con Kali Linux 2020.1 y recon-ng 5.0.1

aaa si y el comando back sigue funcionando igual

DEjenles porfa el corazoncillo a los comentarios de ayuda para que mas gente los vea. SALUDOS

David Napoleon Rangel Miranda

student•

Muchas gracias

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Paulo Cesar Ruiz Lozano

student•

Para los que tienen una versión del recon-ng superior al 5.0 Primera vez de uso

[recon-ng][default] > Marketplace install all

Cargar módulos

[recon-ng][default] > modules load NombreModulo

opciones dentro el modulo

[recon-ng][default][modulo] > option list

Opciones detalladas

[recon-ng][default][modulo] > info

Buscar Modulos

[recon-ng][default]> modules search 
[recon-ng][default]> modules search recon/domains-hosts

Ray Miguel Hernández Cabrera

student•

Gracias

Roger Chamorro

student•

Eres un sol. Gracias.

Erik Alejandro Garcia Duarte

student•

Para la version 5.1.1 de Recong-ng

para instalar todos los modulos

marketplace install all

para ver la lista de modulos

modules  search

para usar un modulo (cambia el final segun el nombre del modulo que vallas a usar)

modules load hackertarget

para definir una opcion

options set SOURCE z0172ck.me

para ejecutar

run

Felipe González

student•

Para versiones recientes de Kali linux estos fueron los comandos usados en la clase:

Listar módulos modules search

Cargar modulo hackertarget modules load recon/domains-hosts/hackertarget

Mostrar parámetros que puedo configurar info

Cargar source (objetivo) options set SOURCE unal.edu.co run

Juan Marcel Laura Jaramillo

student•

Gracias

Andres Felipe Zabala velez

student•

Gracias

Cruz Ángel Núñez Martínez

student•

me pasó que ni instalando los modulos con

marketplace install all

me funcionaba pero con este comando pude instalarlo para después cargarlo

marketplace install hackertarget

dejo el link de la documentacion de hackertarget

https://hackertarget.com/recon-ng-tutorial/

Pablo Aquino

student•

Gracias por el aporte.

David Orlando Toloza Gómez

student•

Los comandos para la versión recon-ng v5.1.1, cambiaron y acá encontré una excelente ayuda. https://geekwire.eu/recon-ng-v5-tutorial/

Kevin FG

student•

Recon-ng nos permite crear perfiles para realizar análisis a diferentes objetivos sin mezclar la información, que queda almacenada para suposterior consulta, algo de mucha utilidad.

show workspaces
workspaces create platzi
workspaces list // Lista todos los perfiles 
marketplace search //lista todos los modulos
marketplace search whois // buscar modulo por nombre 
marketplace install recon/domains-contacts/whois_pocs // ejemplo de instalacion de modulo
modules load recon/domains-contacts/whois_pocs // iniciar modulo 
info // informacion sobre el modulo 
options set SOURCE facebook.com // En este caso:
// Como anteriormente hemos creado un perfil, no hace falta especificar 
// nuestro objetivo. En caso de no haber creado un perfil, podemos seleccionar 
// nuestro "target" especificando un valor a SOURCE.
run
back // para salir del modulo

Ariel Jacob

student•

Para Recon-ng 5 o mayor (hoy julio 2020), tutorial oficial: https://hackertarget.com/recon-ng-tutorial/

Tengan en cuanta que los comandos cmabiaron, son diferentes a los mostrados por el profesor

Edicson SÁNCHEZ

student•

Actualicen muy vieja esta información estoy algo decepciondo

Benjamin Allen Ramirez Horna

student•

ammm para algo estan los aportes

Pablo Aquino

student•

Un módulo que me parece interesante en esta herramienta es xssed y punkspider, para detectar si existe alguna vulnerabilidad xss.

Helios Barrera Hernández

student•

Se me hacen raros algunos comentarios incluso llegué a pensar que eran bots JSJSJS NO ES BROMA

Tobias Sanjuan

student•

🤔 tal ves tu eres un robot

Helios Barrera Hernández

student•

JSJS nice try BOT

Marco Antonio camarena

student•

este curso se ha convertido en un reto completamente para mi, cada clase, cada herramienta pero no me quede en el camino como muchos. aun sigo y quiero el certificado y la habilidades

Juan Camilo Londoño

student•

De 3 cursos, los 3 cursos tienen mas de 3 años, mucha de la información ha cambiado, montar el laboratorio se vuelve un reto y al final una perdida de tiempo. Como dices el certificado uno lo obtiene como para que no se pierda la inversión en esta platafaforma.

Tobías Garcia

student•

Les dejo la lista de comandos actualizada de recon-ng 5.1.2

https://hackertarget.com/recon-ng-tutorial/

Camilo Bellon

student•

modules search = para ver los modulos disponibles y las subcategorias

Marco Antonio Bautista Domínguez

student•

Recon-NG v.5.1.1 COMANDOS NUEVOS Entrar a Recon: recon-ng Instalación de módulos: ++marketplace install recon++ Instalacion Completa de Recon: ++marketplace install recon/domains-contacts/whois_pocs++ Instalacion de hackertarget: ++marketplace install hackertarget++

++modules load++ > use ++info++ > show options ++options set SOURCE ++ > set SOURCE

Andres Felipe Zabala velez

student•

gracias

Helian Sebastian Jiménez Jiménez

student•

Para las nuevas versiones que no lo traen instalado dejo el comando de intalacion: apt-get update && apt-get install recon-ng

Jairo Tinjacá

student•

Buena clase!

Marco Antonio camarena

student•

help!!.........alguine que este en este curso vivo aún ?