diciembre 26, 2020

Marco de reconocimiento automatizado destinado a la recopilación de información OSINT

Comparte en redes sociales

Como todos ya sabéis, el reconocimiento es una fase esencial en un ciberataque, es importante saber todo sobre su objetivo antes de proceder a la explotación. Reconocimiento es el uso de fuentes abiertas para obtener información sobre un objetivo, comúnmente conocido como «reconocimiento pasivo». El reconocimiento proporciona bases firmes para un ataque eficaz y satisfactorio. Al invertir tiempo para encontrar tanto como sea posible sobre el objetivo antes de lanzar los ataques, se tendrá un mejor enfoque para los esfuerzos y un menor riesgo de detección.

reNgine es un marco de reconocimiento automatizado destinado a la recopilación de información OSINT, durante las pruebas de penetración de aplicaciones web. reNgine tiene motores de escaneo personalizables, que pueden usarse para escanear dominios, puntos finales o recopilar información. La belleza de reNgine es que reúne todo en un solo lugar. Tiene una tubería de reconocimiento, que es altamente personalizable.

reNgine puede ser muy útil cuando desea realizar el reconocimiento, recopilar puntos finales, buscar directorios y archivos, tomar capturas de pantalla y recopilar todos los resultados en un solo lugar.

Supongamos que, si tiene un dominio hackerone.com, reNgine puede realizar el análisis en función de sus motores de análisis y recopilar todos los resultados en un solo lugar. reNgine lo hace posible para casos de uso como, «Quiero buscar el subdominio que tiene el título de página» Panel de control «y tiene el estado de la página como 200, y rápidamente quiero echar un vistazo a la captura de pantalla».

Otro caso de uso podría ser: «¡Quiero enumerar todos los subdominios que usan PHP y el estado HTTP es 200!»

En la parte de los puntos finales, reNgine es capaz de recopilar los puntos finales de la URL utilizando herramientas como: gauhakrawler… que recopila URL de muchas fuentes como el rastreo común, el motor Wayback, etc.

reNgine también hace posible el caso de uso como, «¡busque las URL que tienen la extensión .php y el estado HTTP es 200!»

Suponga que, si está buscando una redirección abierta, puede buscar =http y buscar rápidamente el estado HTTP 30X, esto le dará una alta precisión de la redirección abierta con un esfuerzo mínimo.

Características clave

  • Escaneo de vulnerabilidades usando núcleos, descubrimiento de subdominios, descubrimiento de puertos, descubrimiento de puntos finales, fuerza bruta de directorios, reconocimiento visual (captura de pantalla de los objetivos)
  • Descubrimiento de IP, descubrimiento de CNAME, escaneo de adquisición de subdominios
  • Motores de escaneo altamente configurables
  • Ejecute varios escaneos en paralelo
  • Ejecutar escaneos cronometrados (ejecutar reconocimiento exactamente en X horas y Y minutos)
  • Ejecutar análisis periódicos (realiza un reconocimiento cada X minutos / horas/días/semana)
  • Búsqueda avanzada en Recon Results

reNgine no ofrece el mejor de los mejores resultados en comparación con otras herramientas, pero reNgine ciertamente requiere un esfuerzo mínimo.  No sirve para reconocimiento con alta precisión (ReNgine, utiliza otras herramientas de código abierto para hacer posible esta canalización. La precisión y la capacidad de reNgine también dependen de esas herramientas). Tampoco es un marco de reconocimiento orientado a la velocidad con resultados inmediatos.

Mas información y descarga de reNgine:

https://github.com/yogeshojha/rengine

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: