Auto Recon

Warum automatisierte Reconnaissance?

Die automatisierte Reconnaissance bietet viele Vorteile:

  • Zeitersparnis: Automatisierte Tools erledigen repetitive Aufgaben schneller als manuelles Arbeiten.

  • Konsistenz: Tools folgen klar definierten Prozessen und reduzieren menschliche Fehler.

  • Umfangreiche Analyse: Automatisierung erlaubt die Abdeckung vieler Recon-Aufgaben, wie DNS-Enumeration, Subdomain-Scans, Portscans, Web-Crawling und mehr.

  • Integration: Viele Tools lassen sich in größere Workflows einbinden, z. B. in Exploit-Frameworks oder Schwachstellenscanner.

Frameworks für automatisierte Reconnaissance

1. Recon-ng

Ein modulares Framework, das mit vielen Reconnaissance-Modulen ausgestattet ist:

  • Funktionen: DNS-Enumeration, Subdomain-Suche, Web-API-Integration (z. B. Shodan, VirusTotal).

  • Besonderheit: CLI-Interface ähnlich wie Metasploit, einfach zu bedienen.

  • Beispiel:

    recon-cli
> modules load recon/domains-hosts/bing_domain_web
> options set SOURCE example.com
> run

2. theHarvester

Ein OSINT-Tool zum Sammeln von:

  • Informationen: E-Mail-Adressen, Subdomains, offene Ports, Hosts, Banner.

  • Datenquellen: Suchmaschinen, Shodan, PGP-Server.

  • Beispiel:

    theharvester -d example.com -l 500 -b google

3. SpiderFoot

Eine automatisierte OSINT-Plattform, ideal für:

  • Erkenntnisse: IP-Adressen, Domains, Social-Media-Daten, E-Mail-Adressen.

  • Web-GUI: Ermöglicht einfache Verwaltung und Auswertung.

  • Beispiel:

    spiderfoot -s example.com -o spiderfoot_output.html

4. OSINT Framework

Eine Sammlung von Tools und Quellen:

  • Bereiche: Social Media, Domains, öffentliche Daten.

  • Zugriff: Web-basierte Navigation zu passenden Tools (z. B. osintframework.com).

5. FinalRecon

Ein All-in-One-Tool mit modularer Struktur:

  • Aufgaben: SSL-Analyse, Header-Analyse, Subdomain- und DNS-Suche, Portscans.

  • Besonderheit: Umfangreiche Optionen für Web-Crawling und historische Daten.

FinalRecon im Detail

Einführung

FinalRecon ist ein Python-basiertes Tool für Web-Reconnaissance. Es kombiniert mehrere Recon-Tasks in einem Tool und eignet sich besonders für eine schnelle und umfassende Analyse von Webzielen.

  • Key-Features:

    • Analyse von HTTP-Headern und SSL-Zertifikaten.

    • Whois-Abfragen und DNS-Enumeration.

    • Subdomain-Scans mit API-Integration (Shodan, VirusTotal etc.).

    • Verzeichnis-Suche und historische Daten aus der Wayback Machine.

FinalRecon – Schritt-für-Schritt-Anleitung

1. Installation

  1. Repository klonen:

    git clone https://github.com/thewhiteh4t/FinalRecon.git

  2. Abhängigkeiten installieren:

    cd FinalRecon
$ pip3 install -r requirements.txt

  3. Tool ausführbar machen:

    chmod +x ./finalrecon.py

2. Grundlegende Befehle

Hier sind die wichtigsten Befehle, um mit FinalRecon zu starten:

Option

Beschreibung

--url

Ziel-URL angeben.

--headers

HTTP-Header analysieren.

--sslinfo

SSL-Zertifikatsdetails abrufen.

--whois

Whois-Abfragen durchführen.

--dns

DNS-Records analysieren.

--sub

Subdomains auflisten.

--crawl

Website crawlen.

--dir

Verzeichnisse durchsuchen.

--wayback

Historische URLs analysieren.

--ps

Schneller Portscan.

--full

Alle Module ausführen.

3. Beispiele für Recon-Aufgaben

3.1 Ziel-Website analysieren

./finalrecon.py --url http://example.com --headers --whois

  • Ergebnis: Zeigt HTTP-Header und Whois-Informationen.

3.2 SSL-Zertifikatsanalyse

./finalrecon.py --url https://example.com --sslinfo

  • Ergebnis: Details zu SSL-Zertifikat (Aussteller, Ablaufdatum).

3.3 DNS- und Subdomain-Suche

./finalrecon.py --url example.com --dns --sub

  • Ergebnis: DNS-Records und Subdomains (via API wie Shodan).

3.4 Website-Crawling

./finalrecon.py --url http://example.com --crawl

  • Ergebnis: Extrahiert interne/externe Links, Wayback-Daten.

3.5 Directory Enumeration

./finalrecon.py --url http://example.com --dir -w wordlists/dirb_common.txt

  • Ergebnis: Listet versteckte Verzeichnisse mit benutzerdefinierter Wordlist.

3.6 Vollständige Reconnaissance

./finalrecon.py --url example.com --full

  • Ergebnis: Führt alle verfügbaren Module aus.

4. Erweiterte Optionen

  • Threads erhöhen:

    ./finalrecon.py --url example.com --dir -dt 50

  • Wordlist anpassen:

    ./finalrecon.py --url example.com --dir -w /path/to/wordlist.txt

  • Daten exportieren:

    ./finalrecon.py --url example.com --full -o json

5. Beispiel

N4shX@htb[/htb]$ ./finalrecon.py --headers --whois --url http://inlanefreight.com

 ______  __   __   __   ______   __
/\  ___\/\ \ /\ "-.\ \ /\  __ \ /\ \
\ \  __\\ \ \\ \ \-.  \\ \  __ \\ \ \____
 \ \_\   \ \_\\ \_\\"\_\\ \_\ \_\\ \_____\
  \/_/    \/_/ \/_/ \/_/ \/_/\/_/ \/_____/
 ______   ______   ______   ______   __   __
/\  == \ /\  ___\ /\  ___\ /\  __ \ /\ "-.\ \
\ \  __< \ \  __\ \ \ \____\ \ \/\ \\ \ \-.  \
 \ \_\ \_\\ \_____\\ \_____\\ \_____\\ \_\\"\_\
  \/_/ /_/ \/_____/ \/_____/ \/_____/ \/_/ \/_/

[>] Created By   : thewhiteh4t
 |---> Twitter   : https://twitter.com/thewhiteh4t
 |---> Community : https://twc1rcle.com/
[>] Version      : 1.1.6

[+] Target : http://inlanefreight.com

[+] IP Address : 134.209.24.248

[!] Headers :

Date : Tue, 11 Jun 2024 10:08:00 GMT
Server : Apache/2.4.41 (Ubuntu)
Link : <https://www.inlanefreight.com/index.php/wp-json/>; rel="https://api.w.org/", <https://www.inlanefreight.com/index.php/wp-json/wp/v2/pages/7>; rel="alternate"; type="application/json", <https://www.inlanefreight.com/>; rel=shortlink
Vary : Accept-Encoding
Content-Encoding : gzip
Content-Length : 5483
Keep-Alive : timeout=5, max=100
Connection : Keep-Alive
Content-Type : text/html; charset=UTF-8

[!] Whois Lookup : 

   Domain Name: INLANEFREIGHT.COM
   Registry Domain ID: 2420436757_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.registrar.amazon.com
   Registrar URL: http://registrar.amazon.com
   Updated Date: 2023-07-03T01:11:15Z
   Creation Date: 2019-08-05T22:43:09Z
   Registry Expiry Date: 2024-08-05T22:43:09Z
   Registrar: Amazon Registrar, Inc.
   Registrar IANA ID: 468
   Registrar Abuse Contact Email: abuse@amazonaws.com
   Registrar Abuse Contact Phone: +1.2024422253
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
   Name Server: NS-1303.AWSDNS-34.ORG
   Name Server: NS-1580.AWSDNS-05.CO.UK
   Name Server: NS-161.AWSDNS-20.COM
   Name Server: NS-671.AWSDNS-19.NET
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/


[+] Completed in 0:00:00.257780

[+] Exported : /home/htb-ac-643601/.local/share/finalrecon/dumps/fr_inlanefreight.com_11-06-2024_11:07:59

PreviousWayback MachineNextVulnerability Analysis and Attack Vectors

Last updated