Después de que se haya ejecutado el script install.sh, ReconPi solo requiere una conexión a Internet y ya podremos empezar a utilizarla.
Requisitos
- Raspberry Pi 3+ + cables (alimentación y Ethernet)
- SD card, 8 GB mínimo (16 GB recomendados)
- Imagen Hypriot (versión 1.10.0)
- Etcher
- Teclado + monitor (opcional)
Conectar a la Raspberry Pi:
ssh pirate@black-pearl.local
Obtener install.sh y ejecutarlo:
curl -L https://raw.githubusercontent.com/x1mdev/ReconPi/master/install.sh | bash
Password: hypriot
Uso
Después de instalar todas las dependencias para ReconPi, ¡finalmente podemos comenzar a hacer algún escaneo!
$ recon <dominio.tld>
recon.sh primero recopilará todas las resoluciones para el objetivo dado, seguido de la enumeración de subdominios y verificará esos activos para una posible adquisición de subdominios. Cuando se hace esto, se enumeran las direcciones IP del destino. Los puertos abiertos se descubrirán acompañados de un escaneo de servicio proporcionado por Nmap.
Finalmente, los objetivos online serán capturados y evaluados para descubrir endpoints.
Los resultados se almacenarán en el Recon Pi y se pueden ver ejecutando 'python -m SimpleHTTPServer 1337' en el directorio de resultados. Los resultados serán accesibles desde cualquier sistema con un navegador que exista en la misma red.
Herramientas
Herramientas que se están utilizando en este momento:
- HypriotOS
- GO
- Subfinder (ahora en Go nativo)
- aquatone
- httprobe
- assetfinder
- meg
- gobuster
- Amass
- MassDNS
- masscan
- nmap
- CORScanner
- sublert
- bass
- LinkFinder
El proyecto está disponible en https://github.com/x1mdev/ReconPi
Comentarios
Publicar un comentario