Recon-ng est un framework de reconnaissance web modulaire écrit en Python. Il est conçu pour automatiser les tâches de collecte d'informations et de reconnaissance lors des tests de pénétration et des audits de sécurité. Recon-ng est inspiré par le framework Metasploit et offre une interface en ligne de commande intuitive pour interagir avec divers modules de reconnaissance.
Fonctionnalités Principales de Recon-ng
- Modules de Reconnaissance : Une vaste bibliothèque de modules pour différentes tâches de reconnaissance, y compris la recherche de domaines, la collecte d'informations sur les sous-domaines, la recherche de vulnérabilités, etc.
- Automatisation : Permet l'automatisation des tâches de reconnaissance via des scripts et des API.
- Interface en Ligne de Commande : Offre une interface en ligne de commande pour interagir avec les modules de reconnaissance.
- Personnalisation : Permet de personnaliser les modules et les scripts pour des tâches spécifiques.
- Rapports : Génère des rapports détaillés sur les informations collectées.
Installation de Recon-ng
Recon-ng est principalement disponible sur les systèmes Linux. Vous pouvez l'installer en utilisant le gestionnaire de paquets de votre distribution ou en téléchargeant le script directement depuis GitHub.
Téléchargement depuis GitHub
Vous pouvez télécharger Recon-ng directement depuis GitHub et l'installer :
git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
pip install -r REQUIREMENTS
Utilisation de Base
1. Lancer Recon-ng
Pour lancer Recon-ng, ouvrez un terminal et tapez :
recon-ng
2. Afficher les Modules Disponibles
Pour afficher la liste des modules disponibles :
show modules
3. Utiliser un Module
Pour utiliser un module spécifique, par exemple, le module recon/domains-hosts/bing_domain_web
:
use recon/domains-hosts/bing_domain_web
4. Configurer les Options du Module
Pour configurer les options du module, par exemple, spécifier le domaine cible :
set source example.com
5. Exécuter le Module
Pour exécuter le module :
run
Exemples de Ligne de Commande Avancés
1. Rechercher des Sous-Domaines avec Shodan
Pour rechercher des sous-domaines d'un domaine en utilisant le module Shodan :
use recon/domains-hosts/shodan_hostname
set source example.com
run
2. Rechercher des Informations sur les Contacts d'un Domaine
Pour rechercher des informations sur les contacts d'un domaine en utilisant le module whois_pocs
:
use recon/domains-contacts/whois_pocs
set source example.com
run
3. Rechercher des Informations sur les Sous-Domaines avec VirusTotal
Pour rechercher des informations sur les sous-domaines d'un domaine en utilisant le module VirusTotal :
use recon/domains-hosts/virustotal
set source example.com
run
4. Rechercher des Informations sur les Certificats SSL/TLS
Pour rechercher des informations sur les certificats SSL/TLS d'un domaine en utilisant le module ssl_san
:
use recon/domains-hosts/ssl_san
set source example.com
run
5. Rechercher des Informations sur les Sous-Domaines avec Censys
Pour rechercher des informations sur les sous-domaines d'un domaine en utilisant le module Censys :
use recon/domains-hosts/censys_domain
set source example.com
run
6. Rechercher des Informations sur les Sous-Domaines avec SecurityTrails
Pour rechercher des informations sur les sous-domaines d'un domaine en utilisant le module SecurityTrails :
use recon/domains-hosts/securitytrails
set source example.com
run
7. Rechercher des Informations sur les Sous-Domaines avec AlienVault OTX
Pour rechercher des informations sur les sous-domaines d'un domaine en utilisant le module AlienVault OTX :
use recon/domains-hosts/alienvault
set source example.com
run
Conclusion
Recon-ng est un outil puissant et flexible pour la reconnaissance web. Il offre une vaste bibliothèque de modules pour différentes tâches de reconnaissance, y compris la recherche de domaines, la collecte d'informations sur les sous-domaines, la recherche de vulnérabilités, etc. Pour les débutants, il est recommandé de commencer par les fonctionnalités de base comme l'affichage des modules disponibles et l'utilisation de modules spécifiques, puis de progresser vers des fonctionnalités plus avancées comme la recherche de sous-domaines avec différents modules et la génération de rapports détaillés.
N'oubliez pas de consulter la documentation officielle de Recon-ng pour des informations plus détaillées et des tutoriels supplémentaires. Vous pouvez également explorer les options supplémentaires et les fonctionnalités avancées pour tirer le meilleur parti de cet outil.
Liens :
https://tools.kali.org/information-gathering/recon-ng
Youtube :