tags: recon-ng contatti reconnaissance
Tramite Recon-ng è possibile raccogliere i dati POC dalle query Whois per il dominio specificato.
Per farlo dobbiamo innanzitutto creare un workspace e lo si fa con il seguente comando:
workspaces create recoinnacencePoi con il seguente comando vediamo tutti i moduli disponibili:
modules searchMentre se vogliamo per esempio vedere solo i moduli recon possiamo usare il comando:
modules load reconQuello che interessa a noi è il modulo:
recon/domains-contacts/whois_pocsPer usarlo possiamo utilizzare il seguente comando:
modules load recon/domains-contacts/whois_pocsCon il seguente comando possiamo vedere le varie opzioni obbligatorie da inserire:
infoQuesto modulo ci chiede di inserire la fonte dalla quale vogliamo estrapolare informazioni:
options set SOURCE facebook.comPoi si può lanciare il comando run.
Altri moduli interessanti sono i seguenti:
marketplace install linkedin
use linkedin/company_employeesContacts-credentials
use recon/contacts-credentials/pwdedlist/api_key
add domain example.com
run