Una de las fases cuando estamos realizando un test de penetración a un objetivo es el reconocimiento, donde buscamos conocer un poco más sobre nuestro objetivo. Actualmente contamos con muchas herramientas que nos dan una mano en esta parte y pues me he topado con otra que automatiza un poco esto, pero en el área de la búsqueda de subdominios, IP’s, DNS y demás, esta herramienta es InstaRecon.
InstaRecon es una herramienta de reconocimiento digital automatizada desarrollada en Python. Está enfocada en asistir en la fase de reconocimiento, footprinting inicial de los objetivos y el descubrimiento de subdominios.
Características
- Búsquedas DNS ( Directo, MX, NS, PTR)
- Whois ( Dominios/IP)
- Uso de Google Dorks en la Búsqueda de SubDominios
- Búsquedas en Shodan
- Búsquedas DNS Inversas en el Rango de IP completa
Todos estos resultados son mostrados en pantallas de manera organizada y tenemos la posibilidad de enviar estos resultados a un archivo csv, para fines de filtrado y búsquedas más puntuales.
InstaRecon no escanea el objetivo directamente, toda la información es obtenida mediante los querys a los servidores DNS/Whois, Google y Shodan. Para el caso de Shodan es necesario que contemos con un Api Key para que pueda realizar las búsquedas de lugar.
Para Descargar la herramienta simplemente debemos clonar el repo.
# git clone https://github.com/vergl4s/instarecon
Requiere de unas dependencias que pueden ser instaladas fácilmente haciendo uso del archivo requirements.txt, para esto simplemente hacemos lo siguiente:
# cd instarecon/
# pip install -r requirements.txt
Esto instalará todas las dependencias faltantes.
Ejemplo de Uso
# ./instarecon.py -s <shodan_api_key> -o archivo.csv dominio.com
Aquí les dejo un screen con lo que podemos esperar en pantalla durante el scanning.
Fuente: jsitech