3. Reconnaissance recon_
Eerst kijken, dan pas aanraken. Je moeder had gelijk. Over dit specifieke onderwerp, in elk geval.
Voordat je ergens binnenkomt, moet je weten waar de deuren zijn. En de ramen. En dat ene ventilatierooster waar niemand aan heeft gedacht maar waar jij doorheen past als je inademt.
| Bestand | Wat het doet |
|---|---|
recon_osint | Open source intelligence: theHarvester, recon-ng, Shodan, Google dorks, certificaat-transparantie. Het internet vertelt je meer over een organisatie dan hun eigen IT-afdeling weet. Dat is geen grap. Dat is een constatering. En een beetje triest. |
recon_dns | DNS zone transfers, dnsrecon, dnsenum, reverse DNS sweeps. DNS is het telefoonboek van het internet, en sommige telefoonboeken liggen gewoon open op straat. Je hoeft ze alleen maar op te rapen. |
recon_snmp | SNMP community strings uitproberen en MIB-bomen uitlezen. Gebruikers, processen, poorten, geïnstalleerde software — als SNMP openstaat, vertelt het je alles. Het is het digitale equivalent van een verdachte die spontaan een bekentenis aflegt zonder dat je een vraag hebt gesteld. |
recon_smtp | SMTP user enumeratie via VRFY, EXPN en RCPT TO. De mailserver bevestigt welke gebruikers bestaan. Dat is geen bug, dat is een feature uit 1982. En niemand heeft hem sindsdien uitgezet. |
recon_nfs | NFS shares enumereren en mounten. Inclusief UID spoofing, want NFS vertrouwt op een getal om te bepalen wie je bent. Dat is alsof een nachtclub je binnenlaat op basis van je schoenmaat. Maat 43? Welkom. Maat 42? Helaas. |
recon_wpscan | WordPress scannen op kwetsbare plugins, thema’s en gebruikers. WordPress is het zwembad waarin 43% van het internet zwemt. De chloor is op. De badmeester is naar huis. En de glijbaan heeft geen reling. |
recon_adidns | Active Directory Integrated DNS records enumereren: alle DNS-records die door AD worden beheerd in één overzicht. Hostnames, aliassen, en die ene testserver die “tijdelijk” was maar er al drie jaar staat. DNS liegt niet. DNS onthult. |
recon_sccm | SCCM/MECM site servers, distribution points en management-infrastructuur opsporen. Omdat SCCM alles weet over elk apparaat in het netwerk, en als jij SCCM vindt, weet jij dat ook. Het is de informatiebalie van het bedrijfsnetwerk. En de balie staat open. |