La etapa de reconocimiento y exploración de una web o un servicio es crucial durante un pentest. La recopilación y organización de la información obtenida se suele hacer de forma manual y termina siendo algo tedioso. Con el fin de facilitarnos todo el proceso aparece el framework Recon-ng, que se basa fundamentalmente en el uso de técnicas OSINT.
Cuando me encontré con el proyecto Recon-ng llamó mi atención y tras unas pruebas iniciales, la he encontrado una herramienta de hacking muy útil.
Todo lo que nos ofrece el framework Recon-ng.
Recon-ng está en escrito en Python de una forma modular, por lo que cualquiera con conocimientos básicos de Python puede escribir sus propios módulos y extender la funcionalidad del framework.
En cuanto a su funcionamiento, la experiencia de uso de Recon-ng es muy similar a la de Metasploit, aunque cada framework tiene sus propios fines. Es un proyecto libre y gratuito que podemos encontrar en su correspondiente página de Bitbucket.
Esta herramienta es una más que todo hacker/pentester debería tener en su caja de herramientas, ya que nos aporta la capacidad de recopilar información sobre el objetivo o target a través de fuentes open source.
La instalación de Recon-ng en Kali Linux es tan sencilla como ejecutar el comando:
sudo apt-get install recon-ng
