"OSINT" betyder Open Source Intelligence — info som redan är offentlig om du vet var du ska leta. Recon-ng är ett ramverk som har 100+ färdiga moduler för exakt det: hämta data från Google, Shodan, HaveIBeenPwned, GitHub, certifikat-loggar, Whois, LinkedIn-mönster. Allt utan att skicka en enda paket till målet.
01Vad Recon-ng egentligen är
Tänk dig Recon-ng som "Metasploit för informationsinsamling". Det har:
- En interaktiv prompt — du startar
recon-ngoch får en kommandorad inuti programmet - Moduler — små Python-script som var och en gör en sak (t.ex. "hämta alla subdomäner från crt.sh")
- En lokal SQLite-databas — alla resultat lagras strukturerat (hosts, contacts, credentials, ports...)
- Workspaces — separata projekt så data från olika mål inte blandas ihop
Du börjar med ett seed (typ "skanna domänen example.com") och låter modulerna mata in mer och mer data i databasen. Output från en modul blir input till nästa.
02Installation
Linux:
sudo apt install recon-ng
recon-ng --version
[recon-ng] v5.1.2
macOS / Windows: klona från GitHub och kör med Python 3.
git clone https://github.com/lanmaster53/recon-ng cd recon-ng pip install -r REQUIREMENTS ./recon-ng
03Första sessionen
Recon-ng öppnar sin egen prompt. Allt nedan görs inuti Recon-ng:
recon-ng _/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/ _/ _/ _/ _/_/ _/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/ _/ _/ _/ _/ _/ _/ _/ _/ _/_/ _/ _/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ [recon-ng v5.1.2] [*] No modules enabled/installed. # skapa ett workspace för det här målet [recon-ng][default]> workspaces create example [recon-ng][example]> # sök i marketplace (modulbiblioteket) [recon-ng][example]> marketplace search hackertarget +-------------------------------------+ | recon/domains-hosts/hackertarget | | recon/companies-multi/whois_miner | +-------------------------------------+ # installera modulen [recon-ng][example]> marketplace install hackertarget [*] Module installed: recon/domains-hosts/hackertarget # ladda och kör modulen [recon-ng][example]> modules load recon/domains-hosts/hackertarget [recon-ng][example][hackertarget]> options set SOURCE example.com [recon-ng][example][hackertarget]> run [*] mail.example.com [*] www.example.com [*] dev.example.com [*] api.example.com [*] staging.example.com [*] 5 hosts added to the database
04Användbara moduler att kunna
- recon/domains-hosts/hackertarget — subdomäner via HackerTarget API
- recon/domains-hosts/crt — subdomäner från certifikat-loggar (crt.sh) — väldigt effektivt
- recon/domains-contacts/whois_pocs — kontakter från Whois-databasen
- recon/profiles-contacts/dev_diver — mejladresser i GitHub-commits
- recon/contacts-credentials/hibp_breach — kolla om mejlen finns i kända läckor (HaveIBeenPwned)
- recon/hosts-ports/shodan_ip — vilka öppna portar har varje host (kräver Shodan API-nyckel)
De flesta moduler är gratis. Vissa kräver API-nycklar — du lägger in dem med keys add SHODAN_API key123.
05Visa vad du samlat in
# se alla hosts du hittat [recon-ng][example]> show hosts # se alla kontakter [recon-ng][example]> show contacts # exportera till HTML-rapport [recon-ng][example]> modules load reporting/html [recon-ng][example][html]> options set CREATOR "Cetto" [recon-ng][example][html]> options set CUSTOMER "Test" [recon-ng][example][html]> run
06Vad du lärt dig
- OSINT = informationsinsamling från publika källor
- Recon-ng har 100+ moduler som hämtar data åt dig
- Workspaces håller projekten separerade; en SQLite-databas lagrar allt
- Det är passivt — målet vet inte att du tittar (såvida du inte gör något dumt)
- Resultat → HTML-rapport med ett kommando
Övning: kartlägg din egen domän
1. Starta recon-ng och skapa ett workspace med din egen domän som namn: workspaces create mindomän.
2. Installera och kör recon/domains-hosts/crt mot din egen domän — du kommer få ut alla subdomäner som någonsin haft ett SSL-certifikat.
3. Förvånad? Många upptäcker glömda subdomäner (gamla projekt, test-miljöer) som ligger kvar och kanske är osäkrade.
4. Generera en HTML-rapport och spara den — det är så en pentest-rapports recon-del börjar.