AutoRecon Paketbeschreibung
Version vom 6. Februar 2025, 18:43 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „### **AutoRecon – Funktionsweise und Features** - **Automatisierte Reconnaissance** - Scannt IPs und Netzwerke ohne manuelles Eingreifen - Führt…“)
- **AutoRecon – Funktionsweise und Features**
- **Automatisierte Reconnaissance**
- Scannt IPs und Netzwerke ohne manuelles Eingreifen - Führt verschiedene Scans basierend auf den offenen Ports aus
- **Multi-Phasen-Scan-Ansatz**
- **Phase 1:** Schneller Nmap-Scan (`nmap -sS -p- --min-rate=1000`) - **Phase 2:** Detaillierter Nmap-Scan der offenen Ports (`-sC -sV`) - **Phase 3:** Servicespezifische Scans (z. B. HTTP, SMB, SSH, FTP)
- **Service-spezifische Analysen**
- HTTP/S: **Gobuster** für Directory-Enumeration, **WhatWeb** für Fingerprinting - SMB: **Enum4linux**, **smbclient** für Freigaben - FTP: Anonyme Anmeldung prüfen - SSH: Banner-Grabbing, Passwortlisten-Tests - DNS: Subdomain-Scans mit **dnsrecon** - SQL: `sqlmap`-Check für SQL-Injection
- **Ergebnisse werden gespeichert**
- Strukturierte Ordner unter `~/.local/share/autorecon/<IP>/` - Enthält Nmap-Logs, Screenshots, Brute-Force-Tests
- **Reporting & Automatisierung**
- Erstellt Berichte mit Scan-Ergebnissen - Kann in andere Pentesting-Tools (z. B. Faraday) integriert werden
- **Einfache Bedienung**
- **Einzelnes Ziel:** `autorecon 10.0.10.103` - **Mehrere Ziele:** `autorecon -t targets.txt` - **Ergebnisse ansehen:** `ls -lah ~/.local/share/autorecon/10.0.10.103/`
- **Zusammenfassung**
AutoRecon ist ein **vollautomatisiertes Recon-Tool**, das verschiedene Scans kombiniert, um **Schwachstellen schnell zu identifizieren**. Es spart Zeit im Vergleich zu manuellen Scans und generiert **strukturierte Ergebnisse für weitere Analysen**.