Ya vimos en el artículo de la parte 2 de Recon-ng, que podíamos interactuar con la base de datos usando un comando.
Cada workspace tiene su base de datos, así evitamos mezclar información y facilitamos tener todo más ordenado. El lenguaje que se usa en la base de datos es SQL.
Depende del módulo que corramos, vamos a tener más o menos información en la base de datos. Es decir, es posible que al correr un módulo solo nos de información de contactos, o de hosts o de dominios… o múltiples resultados.
¿Qué datos se recopilan en la base de datos?
Si consultamos el esquema, podemos ver todas las tablas y qué se almacena en ellas.
db schema
Mostrar información de tablas
Para poder ver que información contienen las tablas de la base de datos, tenemos que usar el comando:
show [tabla]
show hosts
Como veis en la foto de arriba, tenemos filas y columnas con la información ordenada.
Añadir información a una tabla
Para anadir información, usamos el comando db inster
db insert [tabla]
Lo que va a hacer es aparecer como un asistente de los datos que podemos poner a la fila nueva.
Al ser un valor definido por nosotros, nos aparece marcado en la columna “module” con el valor “User_defined”
Borrar información de una tabla
Borrar es sencillo, basta con ejecutar:
db delete [tabla] [ID Fila]
db delete hosts 75
Lanzando queries a la base de datos
Como he mencionado antes, recon-ng usa SQL para su base de datos, por lo que podemos hacer consultas a la misma usando este lenguaje:
db query [SQL Querie]
db query SELECT host FROM hosts WHERE host LIKE NoSoloHacking.info
db query SELECT host FROM hosts
Y así cualquier cosa porque SQL es muy potente y nos permite hacer consultas de todo tipo.