AutoRecon Paketbeschreibung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „### **AutoRecon – Funktionsweise und Features** - **Automatisierte Reconnaissance** - Scannt IPs und Netzwerke ohne manuelles Eingreifen - Führt…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | + | = AutoRecon – Funktionsweise und Features = | |
| − | + | == Automatisierte Reconnaissance == | |
| − | + | * Scannt IPs und Netzwerke ohne manuelles Eingreifen | |
| − | + | * Führt verschiedene Scans basierend auf den offenen Ports aus | |
| − | + | == Multi-Phasen-Scan-Ansatz == | |
| − | + | * '''Phase 1:''' Schneller Nmap-Scan ('''nmap -sS -p- --min-rate=1000''') | |
| − | + | * '''Phase 2:''' Detaillierter Nmap-Scan der offenen Ports ('''-sC -sV''') | |
| − | + | * '''Phase 3:''' Servicespezifische Scans (z. B. HTTP, SMB, SSH, FTP) | |
| − | + | == Service-spezifische Analysen == | |
| − | + | * '''HTTP/S:''' Gobuster für Directory-Enumeration, WhatWeb für Fingerprinting | |
| − | + | * '''SMB:''' Enum4linux, smbclient für Freigaben | |
| − | + | * '''FTP:''' Anonyme Anmeldung prüfen | |
| − | + | * '''SSH:''' Banner-Grabbing, Passwortlisten-Tests | |
| − | + | * '''DNS:''' Subdomain-Scans mit dnsrecon | |
| − | + | * '''SQL:''' sqlmap-Check für SQL-Injection | |
| − | + | == Ergebnisse werden gespeichert == | |
| − | + | * Strukturierte Ordner unter '''~/.local/share/autorecon/<IP>/''' | |
| − | + | * Enthält Nmap-Logs, Screenshots, Brute-Force-Tests | |
| − | + | == Reporting & Automatisierung == | |
| − | + | * Erstellt Berichte mit Scan-Ergebnissen | |
| − | + | * Kann in andere Pentesting-Tools (z. B. Faraday) integriert werden | |
| − | + | == Einfache Bedienung == | |
| − | + | * '''Einzelnes Ziel scannen:''' autorecon 10.0.10.103 | |
| − | + | * '''Mehrere Ziele aus einer Datei scannen:''' autorecon -t targets.txt | |
| − | + | * '''Ergebnisse anzeigen:''' ls -lah ~/.local/share/autorecon/10.0.10.103/ | |
| − | + | == Zusammenfassung == | |
| − | AutoRecon ist ein | + | AutoRecon ist ein vollautomatisiertes Recon-Tool, das verschiedene Scans kombiniert, um Schwachstellen schnell zu identifizieren. Es spart Zeit im Vergleich zu manuellen Scans und generiert strukturierte Ergebnisse für weitere Analysen. |
Aktuelle Version vom 6. Februar 2025, 18:47 Uhr
AutoRecon – Funktionsweise und Features
Automatisierte Reconnaissance
- Scannt IPs und Netzwerke ohne manuelles Eingreifen
- Führt verschiedene Scans basierend auf den offenen Ports aus
Multi-Phasen-Scan-Ansatz
- Phase 1: Schneller Nmap-Scan (nmap -sS -p- --min-rate=1000)
- Phase 2: Detaillierter Nmap-Scan der offenen Ports (-sC -sV)
- Phase 3: Servicespezifische Scans (z. B. HTTP, SMB, SSH, FTP)
Service-spezifische Analysen
- HTTP/S: Gobuster für Directory-Enumeration, WhatWeb für Fingerprinting
- SMB: Enum4linux, smbclient für Freigaben
- FTP: Anonyme Anmeldung prüfen
- SSH: Banner-Grabbing, Passwortlisten-Tests
- DNS: Subdomain-Scans mit dnsrecon
- SQL: sqlmap-Check für SQL-Injection
Ergebnisse werden gespeichert
- Strukturierte Ordner unter ~/.local/share/autorecon/<IP>/
- Enthält Nmap-Logs, Screenshots, Brute-Force-Tests
Reporting & Automatisierung
- Erstellt Berichte mit Scan-Ergebnissen
- Kann in andere Pentesting-Tools (z. B. Faraday) integriert werden
Einfache Bedienung
- Einzelnes Ziel scannen: autorecon 10.0.10.103
- Mehrere Ziele aus einer Datei scannen: autorecon -t targets.txt
- Ergebnisse anzeigen: ls -lah ~/.local/share/autorecon/10.0.10.103/
Zusammenfassung
AutoRecon ist ein vollautomatisiertes Recon-Tool, das verschiedene Scans kombiniert, um Schwachstellen schnell zu identifizieren. Es spart Zeit im Vergleich zu manuellen Scans und generiert strukturierte Ergebnisse für weitere Analysen.