Ya vimos en el artículo de la parte 2 de Recon-ng, que podíamos interactuar con la base de datos usando un comando.

Cada workspace tiene su base de datos, así evitamos mezclar información y facilitamos tener todo más ordenado. El lenguaje que se usa en la base de datos es SQL.

Depende del módulo que corramos, vamos a tener más o menos información en la base de datos. Es decir, es posible que al correr un módulo solo nos de información de contactos, o de hosts o de dominios… o múltiples resultados.

¿Qué datos se recopilan en la base de datos?

Si consultamos el esquema, podemos ver todas las tablas y qué se almacena en ellas.

db schema

Mostrar información de tablas

Para poder ver que información contienen las tablas de la base de datos, tenemos que usar el comando:

show [tabla]

show hosts

Como veis en la foto de arriba, tenemos filas y columnas con la información ordenada.

Añadir información a una tabla

Para anadir información, usamos el comando db inster

db insert [tabla]

Lo que va a hacer es aparecer como un asistente de los datos que podemos poner a la fila nueva.

Al ser un valor definido por nosotros, nos aparece marcado en la columna “module” con el valor “User_defined”

Borrar información de una tabla

Borrar es sencillo, basta con ejecutar:

db delete [tabla] [ID Fila]

db delete hosts 75

Lanzando queries a la base de datos

Como he mencionado antes, recon-ng usa SQL para su base de datos, por lo que podemos hacer consultas a la misma usando este lenguaje:

db query [SQL Querie]

db query SELECT host FROM hosts WHERE host LIKE NoSoloHacking.info

db query SELECT host FROM hosts

Y así cualquier cosa porque SQL es muy potente y nos permite hacer consultas de todo tipo.

Vídeo