Thiago Teixeira

EN | PT

Recon-ng

LaNMaSteR53

Framework modular de reconhecimento web, escrito em Python.

Inteligência de Ameaças Gratuito e Open Source CLI Praticado em Lab Cross-platform

Página Inicial

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain

1 Reconhecimento

2 Armamento

3 Entrega

4 Exploração

5 Instalação

6 Comando e Controle

7 Ações sobre Objetivos

Defensor — Ciclo de RI

8 Detecção / Monitoramento

9 Contenção e Erradicação

10 Forense Pós-Incidente

Descrição

O Recon-ng é um framework OSINT modular com console parecido com o Metasploit (use, set, run). Cada módulo extrai dados de uma fonte pública (motores de busca, logs de transparência de certificados, bases de vazamento, redes sociais) e armazena num DB de workspace consultável via SQL.

É favorito para recon passivo — nunca envia pacote ao alvo.

Casos de uso

Enumeração passiva da superfície externa
Geração de listas prováveis de usuários/e-mails para treinamentos
Insumo para playbooks de simulação de phishing

Exemplo

recon-ng
workspaces create example
modules load recon/domains-hosts/hackertarget
options set SOURCE example.com
run