Reconocimiento con AutoRecon

 

https://www.onlinetis.com

Reconocimiento con AutoRecon

AutoRecon es una herramienta de reconocimiento de red multihilo diseñada para automatizar la enumeración de servicios y el escaneo de puertos. Es ampliamente utilizada en entornos como CTFs (Capture The Flag) y exámenes de certificación (como el OSCP), ya que permite ahorrar una cantidad significativa de tiempo al ejecutar automáticamente diversas herramientas de enumeración tras descubrir puertos abiertos.

Características principales

  • Automatización: Escanea puertos (Nmap) y, al detectar un servicio, lanza automáticamente herramientas específicas para enumerarlo (ej. gobuster o nikto para HTTP, enum4linux para SMB).

  • Multihilo: Puede analizar múltiples objetivos simultáneamente.

  • Estructura organizada: Guarda los resultados en carpetas jerárquicas y organizadas por dirección IP y servicio, facilitando enormemente el análisis posterior.

  • Flexibilidad: Admite direcciones IP, rangos CIDR y nombres de host.

Instalación en Kali Linux

Aunque AutoRecon es una herramienta estándar, se recomienda asegurarse de tener instalado seclists y otras dependencias para que todos los módulos funcionen correctamente:

Bash
sudo apt update
sudo apt install seclists curl enum4linux gobuster nbtscan nikto nmap onesixtyone oscanner smbclient smbmap smtp-user-enum snmpwalk sslscan svwar tnscmd10g whatweb wkhtmltoimage
pipx install git+https://github.com/Tib3rius/AutoRecon.git

Uso básico

Para ejecutar un escaneo básico contra un objetivo, basta con indicar la IP o el rango:

Bash
# Escaneo simple
autorecon 10.129.8.143

# Escaneo con salida detallada para ver qué comandos se ejecutan (recomendado para aprender)
autorecon -v 10.129.8.143

Consejos para un uso eficaz

  1. Analiza los resultados: Una vez finalizado el escaneo, dirígete a la carpeta results/<IP>/scans/. Allí encontrarás los reportes organizados por tipo de servicio.

  2. Verbosity (-v): Usar el flag -v o -vv es muy útil para entender qué comandos está lanzando la herramienta en segundo plano.

  3. Diccionarios: Puedes mejorar los resultados de fuerza bruta de directorios web pasando tus propios diccionarios de seclists:

    Bash
    autorecon --dirbuster.wordlist /usr/share/seclists/Discovery/Web-Content/raft-medium-words.txt 10.129.8.143
    
  4. Uso de sudo: Se recomienda ejecutar AutoRecon con sudo cuando necesites realizar escaneos SYN o UDP rápidos, ya que requieren privilegios elevados para manipular paquetes a bajo nivel.

    https://www.onlinetis.com 

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux