Einführung in recon-ng

recon-ng ist ein modulares Open-Source-Framework zur Durchführung von Open Source Intelligence (OSINT). Es ähnelt vom Aufbau her dem Metasploit-Framework, fokussiert sich jedoch vollständig auf die strukturierte Informationsgewinnung aus öffentlichen Quellen.

Zweck von recon-ng

• Sammlung von Informationen über Domains, Hosts, E-Mail-Adressen, Personen, Netzwerke usw.
• Nutzung externer Quellen (Shodan, GitHub, crt.sh, Whois usw.)
• Vollständig skriptfähig und automatisierbar
• Ideal für strukturierte OSINT-Recherchen und Reporting

Aufbau und Komponenten

Module

• Zentrale Einheit für jede Aktion im Framework
• Beispiele:
  • recon/domains-contacts/whois_pocs → Whois-Kontakte sammeln
  • recon/domains-hosts/shodan_hostname → Hostdaten von Shodan beziehen
  • recon/hosts-hosts/resolve → DNS-Auflösung

Workspaces

• Vergleichbar mit Projekten
• Trennung der Daten und Aktionen je Projekt
• Alle Daten werden automatisch in einem SQLite-Datenbankfile pro Workspace gespeichert

Datenbankstruktur

• Automatisch verwaltete SQLite-Datenbank
• Tabellen z. B.:
  • domains
  • hosts
  • contacts
  • credentials
  • profiles
• Kein manuelles Erstellen erforderlich

API-Schlüssel (Keys)

• Viele Module benötigen API-Zugriff
• Eintrag über:

 keys add <service> <API-Key>

• Unterstützt z. B.:
  • shodan_api
  • github_api
  • securitytrails_api
  • virustotal_api

Marketplace

• Modulverwaltung innerhalb von recon-ng
• Installation, Update, Entfernen von Modulen möglich
• Beispiel:

 marketplace install recon/domains-contacts/whois_pocs

Vorteile in der Schulung

• CLI-basiert und vollständig nachvollziehbar
• Kein GUI-Overhead wie bei Maltego
• Klar strukturierter Ablauf
• Perfekt für Automatisierung und Reporting