0

Recon-ng (Parte2): Introducción a la interfaz y comandos básicos

Difunde No Solo Hacking!

Al principio cuando nos enfrentamos a algo nuevo tenemos que consultar como va, y para ello, qué mejor manera que corriendo el comando:

help

Con help, listamos todos los comandos que podemos correr dentro de recon-ng.

Workspaces

Ya comentamos que remote-ng nos da la posibilidad de trabajar con workspaces, espacios de trabajo, para poder compartimentarla información obtenida a modo de resultados y que no se mezcle con otra.

Por defecto recon-ng siempre nos crea un workspace llamado “default”. Podemos saber en qué workspace estamos trabajando, si miramos el prompt, nos muestra el nombre:

Para saber cómo usar los worksapces, basta con correr el comando:

worksapces

Y nos despliega para qué sirve el comamdo y las opciones que podemos usar con él.

Listar workspaces

workspaces list

Crear workspaces

workspaces create [NombreWorkspace]
workspaces create NoSoloHacking

Cuando creamos el workspace, automáticamente, nos situa en ese workspace y podemos identificarlo porque el prompt a cambiado de default a NoSoloHacking.

Cambiando de workspace

A menudo, nos interesará cambiar de workspace para consultar información.

workspaces load [NombreWorkspace]
workspaces load default

Borrar un workspace

Cuando no nos interese mantener guardado un workspace, podemos borrarlo.

workspaces remove [NombreWorkspace]
workspace remove NoSoloHacking

Trabajando con la Base de datos

Dijimos que podemos trabajar con una base de datos para guardar toda la información y poder consultarla más tarde.

Para poder ver todos los comandos con los que podemos trabajar en la base de datos, hacemos lo mismo que con workspaces, ejecutar:

db

Cómo se guarda la información

Para ver las tablas de las base de datos, podemos correr el comando:

db schema

Borrando información de la base de datos

Si necesitamos borrar información almacenada en la base de datos, basta con ejecutar:

db delete [información a borrar]

Uso de claves de 3rd parties

Podemos cargar en recon-ng las claves de otros servicios como Shodan. PAra ello usamos el comando:

keys

Listar claves

Para saber todas las claves que tenemos metidas

keys list

Agregando claves

Si queremos por ejemplo agregar la API de Shodan, ejecutamos:

keys add shodan_api [API de Shodan]

Mostrando información almacenada

Para poder ver una parte de la información recolectada, como dominio, credenciales, hosts.. basta con usar el comando show y lo que queremos ver.

show [información]
show hosts
show domains
show credentials

Creando snapshots

Si queremos crear snapshots/backups de los wokspaces, lo que tenemos que hacer es usar el comando:

snapshot

Crear snapshots

snapshots take

Borrar snapshots

snapshots remove [nombre snapshot]

Listar Snapshots

snapshots list

Cargar snapshot

snapshot load [nombre snapshot]
My Work Is Done Reaction GIF by SpongeBob SquarePants

Enlace a la parte 3


Difunde No Solo Hacking!

Carlos Melantuche

Leave a Reply

Your email address will not be published. Required fields are marked *

7 × = 7