Al principio cuando nos enfrentamos a algo nuevo tenemos que consultar como va, y para ello, qué mejor manera que corriendo el comando:
help
Con help, listamos todos los comandos que podemos correr dentro de recon-ng.
Workspaces
Ya comentamos que remote-ng nos da la posibilidad de trabajar con workspaces, espacios de trabajo, para poder compartimentarla información obtenida a modo de resultados y que no se mezcle con otra.
Por defecto recon-ng siempre nos crea un workspace llamado “default”. Podemos saber en qué workspace estamos trabajando, si miramos el prompt, nos muestra el nombre:
Para saber cómo usar los worksapces, basta con correr el comando:
worksapces
Y nos despliega para qué sirve el comamdo y las opciones que podemos usar con él.
Listar workspaces
workspaces list
Crear workspaces
workspaces create [NombreWorkspace]
workspaces create NoSoloHacking
Cuando creamos el workspace, automáticamente, nos situa en ese workspace y podemos identificarlo porque el prompt a cambiado de default a NoSoloHacking.
Cambiando de workspace
A menudo, nos interesará cambiar de workspace para consultar información.
workspaces load [NombreWorkspace]
workspaces load default
Borrar un workspace
Cuando no nos interese mantener guardado un workspace, podemos borrarlo.
workspaces remove [NombreWorkspace]
workspace remove NoSoloHacking
Trabajando con la Base de datos
Dijimos que podemos trabajar con una base de datos para guardar toda la información y poder consultarla más tarde.
Para poder ver todos los comandos con los que podemos trabajar en la base de datos, hacemos lo mismo que con workspaces, ejecutar:
db
Cómo se guarda la información
Para ver las tablas de las base de datos, podemos correr el comando:
db schema
Borrando información de la base de datos
Si necesitamos borrar información almacenada en la base de datos, basta con ejecutar:
db delete [información a borrar]
Uso de claves de 3rd parties
Podemos cargar en recon-ng las claves de otros servicios como Shodan. PAra ello usamos el comando:
keys
Listar claves
Para saber todas las claves que tenemos metidas
keys list
Agregando claves
Si queremos por ejemplo agregar la API de Shodan, ejecutamos:
keys add shodan_api [API de Shodan]
Mostrando información almacenada
Para poder ver una parte de la información recolectada, como dominio, credenciales, hosts.. basta con usar el comando show y lo que queremos ver.
show [información] show hosts show domains show credentials
Creando snapshots
Si queremos crear snapshots/backups de los wokspaces, lo que tenemos que hacer es usar el comando:
snapshot
Crear snapshots
snapshots take
Borrar snapshots
snapshots remove [nombre snapshot]
Listar Snapshots
snapshots list
Cargar snapshot
snapshot load [nombre snapshot]