Herramienta liviana que realiza un reconocimiento extenso utilizando una Raspberry Pi
Blog sobre seguridad informática. Con temas como: Auditoria, Test penetración, Malware, Informática Forense, Antivirus, SCADA, DDoS, SQL injection, OSINT…
Como todos ya sabéis, el reconocimiento es una fase esencial en un ciberataque, es importante saber todo sobre su objetivo antes de proceder a la explotación. Reconocimiento es el uso de fuentes abiertas para obtener información sobre un objetivo, comúnmente conocido como «reconocimiento pasivo». El reconocimiento proporciona bases firmes para un ataque eficaz y satisfactorio. Al invertir tiempo para encontrar tanto como sea posible sobre el objetivo antes de lanzar los ataques, se tendrá un mejor enfoque para los esfuerzos y un menor riesgo de detección.
Las grandes ventajas de una Raspberry Pi como arquitectura hardware son: su reducido tamaño, su alta capacidad de proceso en relación a su tamaño y su escaso coste. Estas son las características ideales para usar este hardware para utilidades de redes y seguridad informática.
ReconPi, una herramienta de reconocimiento liviana que realiza un reconocimiento extenso con las últimas herramientas utilizando una Raspberry Pi.
Al ejecutarla ReconPI, primero recopilará los resolutores para el objetivo dado, seguido de la enumeración de subdominios y la verificación de esos activos para la posible adquisición de subdominios. Cuando se hace esto, se enumeran las direcciones IP del objetivo. Los puertos abiertos se descubrirán acompañados de un análisis de servicio proporcionado por Nmap.
Finalmente, los objetivos en vivo serán capturados y evaluados para descubrir puntos finales.
Los resultados se almacenarán en Recon Pi y se pueden ver ejecutando `python -m SimpleHTTPServer 1337″ en su directorio de resultados. Se podrá acceder a sus resultados desde cualquier sistema con un navegador que exista en la misma red.
Asegúrese de agregar su token SLACK al archivo tokens.txt si desea recibir una notificación después de completar el proceso de reconocimiento.
Las herramientas que lo componen son:
- Go
- Subfinder
- Subjack
- Aquatone
- httprobe
- assetfinder
- meg
- tojson
- unfurl
- gf
- anew
- qsreplace
- ffuf
- gobuster
- amass
- getJS
- gau
- shuffledns
- dnsprobe
- naabu
- nuclei
- nuclei-template
- cf-check
- massdns
- jq
- masscan
- Corsy
- Arjun
- Diggy
- Dnsgen
- Sublert
- Findomain
- github-subdomain
- linkfinder
- bass
- interlace
- nmap
- Seclist
- Dirsearch
- Dalfox
- Hakrawler
- Naabu
- chaos
- httpx
- altdns
Más información y descarga de ReconPi:
https://github.com/x1mdev/ReconPi
La entrada Herramienta liviana que realiza un reconocimiento extenso utilizando una Raspberry Pi se publicó primero en GURÚ DE LA INFORMÁTICA.
Fuente: El Gurú de la informática : Herramienta liviana que realiza un reconocimiento extenso utilizando una Raspberry Pi