AutoRecon Paketbeschreibung

Aus Xinux Wiki
Version vom 6. Februar 2025, 18:47 Uhr von Thomas.will (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

AutoRecon – Funktionsweise und Features

Automatisierte Reconnaissance

  • Scannt IPs und Netzwerke ohne manuelles Eingreifen
  • Führt verschiedene Scans basierend auf den offenen Ports aus

Multi-Phasen-Scan-Ansatz

  • Phase 1: Schneller Nmap-Scan (nmap -sS -p- --min-rate=1000)
  • Phase 2: Detaillierter Nmap-Scan der offenen Ports (-sC -sV)
  • Phase 3: Servicespezifische Scans (z. B. HTTP, SMB, SSH, FTP)

Service-spezifische Analysen

  • HTTP/S: Gobuster für Directory-Enumeration, WhatWeb für Fingerprinting
  • SMB: Enum4linux, smbclient für Freigaben
  • FTP: Anonyme Anmeldung prüfen
  • SSH: Banner-Grabbing, Passwortlisten-Tests
  • DNS: Subdomain-Scans mit dnsrecon
  • SQL: sqlmap-Check für SQL-Injection

Ergebnisse werden gespeichert

  • Strukturierte Ordner unter ~/.local/share/autorecon/<IP>/
  • Enthält Nmap-Logs, Screenshots, Brute-Force-Tests

Reporting & Automatisierung

  • Erstellt Berichte mit Scan-Ergebnissen
  • Kann in andere Pentesting-Tools (z. B. Faraday) integriert werden

Einfache Bedienung

  • Einzelnes Ziel scannen: autorecon 10.0.10.103
  • Mehrere Ziele aus einer Datei scannen: autorecon -t targets.txt
  • Ergebnisse anzeigen: ls -lah ~/.local/share/autorecon/10.0.10.103/

Zusammenfassung

AutoRecon ist ein vollautomatisiertes Recon-Tool, das verschiedene Scans kombiniert, um Schwachstellen schnell zu identifizieren. Es spart Zeit im Vergleich zu manuellen Scans und generiert strukturierte Ergebnisse für weitere Analysen.

Abgerufen von „http://wiki.ixheim.de/index.php?title=AutoRecon_Paketbeschreibung&oldid=58842