Reconocimiento con AutoRecon
Reconocimiento con AutoRecon
AutoRecon es una herramienta de reconocimiento de red multihilo diseñada para automatizar la enumeración de servicios y el escaneo de puertos. Es ampliamente utilizada en entornos como CTFs (Capture The Flag) y exámenes de certificación (como el OSCP), ya que permite ahorrar una cantidad significativa de tiempo al ejecutar automáticamente diversas herramientas de enumeración tras descubrir puertos abiertos.
Características principales
Automatización: Escanea puertos (Nmap) y, al detectar un servicio, lanza automáticamente herramientas específicas para enumerarlo (ej.
gobusteroniktopara HTTP,enum4linuxpara SMB).Multihilo: Puede analizar múltiples objetivos simultáneamente.
Estructura organizada: Guarda los resultados en carpetas jerárquicas y organizadas por dirección IP y servicio, facilitando enormemente el análisis posterior.
Flexibilidad: Admite direcciones IP, rangos CIDR y nombres de host.
Instalación en Kali Linux
Aunque AutoRecon es una herramienta estándar, se recomienda asegurarse de tener instalado seclists y otras dependencias para que todos los módulos funcionen correctamente:
sudo apt update
sudo apt install seclists curl enum4linux gobuster nbtscan nikto nmap onesixtyone oscanner smbclient smbmap smtp-user-enum snmpwalk sslscan svwar tnscmd10g whatweb wkhtmltoimage
pipx install git+https://github.com/Tib3rius/AutoRecon.git
Uso básico
Para ejecutar un escaneo básico contra un objetivo, basta con indicar la IP o el rango:
# Escaneo simple
autorecon 10.129.8.143
# Escaneo con salida detallada para ver qué comandos se ejecutan (recomendado para aprender)
autorecon -v 10.129.8.143
Consejos para un uso eficaz
Analiza los resultados: Una vez finalizado el escaneo, dirígete a la carpeta
results/<IP>/scans/. Allí encontrarás los reportes organizados por tipo de servicio.Verbosity (-v): Usar el flag
-vo-vves muy útil para entender qué comandos está lanzando la herramienta en segundo plano.Diccionarios: Puedes mejorar los resultados de fuerza bruta de directorios web pasando tus propios diccionarios de
seclists:Bashautorecon --dirbuster.wordlist /usr/share/seclists/Discovery/Web-Content/raft-medium-words.txt 10.129.8.143Uso de sudo: Se recomienda ejecutar AutoRecon con
sudocuando necesites realizar escaneos SYN o UDP rápidos, ya que requieren privilegios elevados para manipular paquetes a bajo nivel.