ZeroDayF34r Posted October 3, 2020 Share Posted October 3, 2020 Esta herramienta realizar reconocimientos de código abierto basados en la web de forma rápida y completa. Es una herramienta muy buena, que no veo que utilice mucha gente y quería que hubiese algún tutorial de como utilizarla, pues no es una herramienta muy común, para algunos si, pero para la gran mayoría es desconocida, si alguien tiene algún tutorial de como utilizar esta herramienta, yo estoy buscando uno en español para ponerlo aquí en el grupo pero no hay mucho y sobre todo no actualizados, así que si alguien quiere puede colgar aquí alguno, pues seria muy interesante mirar esta herramienta "mas de cerca", y sacarle todo el provecho que se le pueda sacar, pues esta herramienta ha tenido cambios y si no encuentro algún video are yo uno, vayan poniendo lo que sepan sobre recon-ng, esta herramienta es muy buena y no la se sabe usar correctamente, al igual que metasploit que solo lo utilizan para lanzar y "crear" exploits, ya que tiene infinidad de utilidades que la mayoría ni sabemos o sabíamos que tenia. Definitivamente luego are yo un video y lo comparando la extracción de correos y credenciales de un dominio con theHarvester, que es solo para la extracción de correos, y ahí veréis su potencia. Si alguien quiere comentarla de momento o aportar, por que sabe utilizarla pues adelante, yo encantado, de momento voy a hacer el video. Link to comment Share on other sites More sharing options...
ZeroDayF34r Posted October 3, 2020 Author Share Posted October 3, 2020 Ya tengo el video, por ejemplo: He puesto theHarvester vs recon--ng a ver cual sacaba mas información y creo que una imagen vale mas que mil palabras, pero no tengo tiempo para subir al server las fotos y demas, disculpar, mirar con recon-ng, pues con theHarvester me arrojo el correo del director de coca-cola.com pero aqui extrae mas que eso, pues el modulo era para extraccion de la base de datos. Es una herramienta que cualquiera puede utilizar, no estoy haciendo uso de tecnicas de inyeccion. Aqui tambien me saca el correo del director de cocacola, no solo eso, pues no lo he mirado si no que podria sacarme su clave de acceso. Creo que esto es como minimo interesante. APORTAR LO QUE SEA. ESTA HERRAMIENTA, VA MUY BIEN. | scylla | | 3564 | [email protected] | | da9347096d24f2980bdfb30f5188380eedf4a631 | SHA1 | Collections | | scylla | | 3565 | [email protected] | nfsw7009 | | | Collections | | scylla | | 3566 | [email protected] Link to comment Share on other sites More sharing options...
ZeroDayF34r Posted October 3, 2020 Author Share Posted October 3, 2020 (edited) Si veo que la gente aporta y preguntan subiré un video de como se utiliza. Es parecido a metasploit, cargas el target etc etc................. Un saludo y buen hackeo camaradas. Me he molestado en grabar un video, pero se ve que tengo que subirlo a mega o mi server y pasarlo por url, disculpar pero la falta de tiempo es algo que no puedo controlar. Lo tengo ya hecho, si veo que hay interés en el tema lo subiré. Edited October 3, 2020 by ZeroDayF34r Link to comment Share on other sites More sharing options...
Recommended Posts