Rekono, Aplicación para realizar pentesting

Rekono es una herramienta que te permite ejecutar procesos completos de pentesting combinando múltiples herramientas de hacking automáticamente, parecido a Nessus.

Por lo cual es muy interesante….

Descripción

Rekono combina otras herramientas de Hacking y sus resultados para ejecutar procesos de pentesting completos contra un objetivo de forma automatizada. Los hallazgos obtenidos durante las ejecuciones se enviarán al usuario por correo electrónico o notificaciones de Telegram y también se pueden importar en Defect-Dojo si se necesita una gestión avanzada de vulnerabilidades. Además, Rekono incluye un bot de Telegram que se puede utilizar para realizar ejecuciones fácilmente desde cualquier lugar y utilizando cualquier dispositivo.

Instalación

Su instalación es sencilla, pero yo voy a instalarlo ejecutándolo desde los ficheros descargados de rekono que si queréis hacerlo de otra manera consultar en su GitHub: https://github.com/pablosnt/rekono

Lo voy a realizar con Docker, por lo cual deberéis tener los requisitos mínimos de Docker para realizar estos comandos.

Ejecutamos los siguientes comandos en el directorio que deseemos en la terminal de Linux:

comandoit@comandoit:~# cd /home/comandoit/Descargas/rekono-main/
comandoit@comandoit:~# docker-compose build
comandoit@comandoit:~# docker-compose up -d

Si necesitas ejecutar más de una herramienta de rekonos a la vez ejecuta este comando:

comandoit@comandoit:~# docker-compose up -d --scale executions-worker=5

 

Uso de Rekonos

Una vez instalado… vamos a nuestro navegador https://127.0.0.1/.

El usuario y contraseña es rekono

Su uso es aún más simple que su instalación.

Solo debemos irnos al apartado de projects y añadir el nuevo proyecto al que queramos auditar

Una vez creado nos metemos en nuestro proyecto y hacemos clic en Targets y añadimos la dirección de nuestro objetivo:

Ya teniendo nuestro objetivo solo nos queda usar la herramienta contra él…haciendo clic en Execute:

Una vez que haya acabado el escaneo dentro del proyecto, podremos observar que hemos obtenido con esta herramienta:

Tambien podemos ver los datos generales con graficas:

¿Que os ha parecido la herramienta Rekono?

Comando IT