Retour aux guides OSINT

Recon-ng

Maîtrisez Recon-ng, le framework de reconnaissance le plus puissant pour automatiser vos tâches OSINT et collecter des informations de manière structurée.

Installation

🔍 Qu'est-ce que Recon-ng ?

Recon-ng est un framework de reconnaissance écrit en Python qui fournit un environnement modulaire pour conduire des investigations OSINT. Il simplifie et automatise les tâches de collecte d'informations en sources ouvertes.

80+ Modules

Modules spécialisés pour différentes sources

Base de données

Stockage SQLite intégré

Framework

Architecture extensible

Fonctionnalités principales

Découvrez les capacités avancées de Recon-ng pour vos investigations OSINT

Framework modulaire

Architecture modulaire avec plus de 80 modules spécialisés

Base de données intégrée

Stockage et gestion des données collectées dans SQLite

Intégrations API

Connexions avec Shodan, LinkedIn, Twitter, GitHub, etc.

Espaces de travail

Organisation des projets avec des workspaces dédiés

Rapports automatisés

Génération de rapports HTML, CSV, JSON

Interface CLI

Interface en ligne de commande intuitive et puissante

Installation

Plusieurs méthodes pour installer Recon-ng sur votre système

🐧 Installation depuis GitHub

git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng && pip install -r REQUIREMENTS
python recon-ng

📦 Installation via package manager

# Debian/Ubuntu
sudo apt update && sudo apt install recon-ng
recon-ng

📋 Prérequis système

Requis

  • • Python 3.6 ou plus récent
  • • pip (gestionnaire de paquets Python)
  • • git (pour l'installation depuis GitHub)

Recommandé

  • • Environnement virtuel Python
  • • Clés API pour les différents services
  • • Connexion Internet stable

Modules disponibles

Explorez les différentes catégories de modules pour vos investigations

Discovery

Découverte d'informations sur les domaines et organisations

whois_pocs

Extraction des contacts depuis WHOIS

dns_*

Énumération DNS complète

netblocks

Découverte de blocs réseau

location_*

Géolocalisation d'adresses

Reconnaissance

Collecte d'informations sur les personnes et entreprises

linkedin_*

Extraction de profils LinkedIn

twitter_*

Recherche sur Twitter

github_*

Analyse des dépôts GitHub

hunter_io

Recherche d'emails

Reporting

Génération de rapports et visualisation des données

html_report

Génération de rapports HTML

csv_report

Export en format CSV

json_report

Export en format JSON

xlsx_report

Export Excel

Exploitation

Exploitation et analyse des données collectées

hibp_*

Vérification Have I Been Pwned

profiler

Profilage des cibles

correlator

Corrélation des données

analytics

Analyse statistique

Configuration des API

Configurez les clés API pour maximiser l'efficacité de vos investigations

Shodan

Requis

Recherche d'appareils connectés à Internet

keys add shodan_api YOUR_API_KEY

LinkedIn

Requis

Extraction de profils professionnels

keys add linkedin_api YOUR_API_KEY

Twitter

Optionnel

Recherche de mentions et profils

keys add twitter_api YOUR_API_KEY

GitHub

Optionnel

Analyse des dépôts de code

keys add github_api YOUR_API_KEY

Hunter.io

Optionnel

Recherche d'adresses email

keys add hunter_io YOUR_API_KEY

Workflow typique

Suivez ces étapes pour une investigation efficace avec Recon-ng

1

Création du workspace

Créer un espace de travail dédié au projet

[recon-ng] > workspaces create mon_projet
2

Configuration des clés API

Ajouter les clés API nécessaires

[recon-ng] > keys add shodan_api YOUR_KEY
3

Sélection du module

Charger le module approprié

[recon-ng] > modules load discovery/info_disclosure/interesting_files
4

Configuration des options

Configurer les paramètres du module

[recon-ng] > options set SOURCE example.com
5

Exécution

Lancer l'exécution du module

[recon-ng] > run
6

Analyse des résultats

Examiner les données collectées

[recon-ng] > show hosts

Bonnes pratiques

Organisation des projets

  • • Créer des workspaces séparés pour chaque projet
  • • Utiliser des noms de workspace descriptifs
  • • Documenter les objectifs de chaque investigation
  • • Sauvegarder régulièrement les bases de données

Configuration optimale

  • • Configurer toutes les clés API pertinentes
  • • Vérifier les limites de taux des API
  • • Utiliser des proxies pour la discrétion
  • • Tester les modules avant les investigations importantes

Analyse et reporting

  • • Analyser les résultats avant de passer au module suivant
  • • Utiliser les modules de reporting intégrés
  • • Exporter les données dans plusieurs formats
  • • Conserver une trace des commandes utilisées

⚠️ Considérations légales et éthiques

  • • Respectez les conditions d'utilisation des API
  • • Obtenez des autorisations avant d'investiguer sur des personnes
  • • Vérifiez la légalité dans votre juridiction
  • • Protégez les informations personnelles collectées
  • • Utilisez les données de manière responsable
  • • Respectez les limites de taux des services

Ressources utiles

📚 Documentation et tutoriels

  • Wiki officiel - Documentation complète
  • Recon-ng Cookbook - Recettes et exemples
  • Module Development Guide - Créer des modules
  • Video Tutorials - Formations visuelles

🌐 Communauté et support

  • GitHub Repository - Code source et issues
  • Discord OSINT - Communauté d'utilisateurs
  • Twitter @LaNMaSteR53 - Actualités du créateur
  • OSINT Forums - Discussions et partage

Prêt à automatiser vos investigations ?

Installez Recon-ng et commencez à utiliser ses modules puissants pour vos investigations OSINT.