Recon-ng – Framework OSINT pour Pentesters

par Bertrand COFFIN

🛠️ Recon-ng – Tutoriel Étape par Étape (Niveau Débutant à Avancé)

🔍 1. Présentation Générale

Recon-ng est un framework en ligne de commande, écrit en Python, similaire à Metasploit dans son architecture modulaire. Il permet d’automatiser des recherches OSINT de manière structurée et reproductible.

  • 📌 Licence : Open Source

  • 📦 Modules : plus de 70 disponibles (WHOIS, DNS, réseaux sociaux, fuites de données, etc.)

  • 💡 Objectif : Collecter de l’intelligence sur une cible en restant dans le cadre légal.

🧱 2. Installation de Recon-ng

📦 Sous Linux / Kali :

sudo apt update
sudo apt install recon-ng

⚙️ Depuis GitHub (alternative universelle) :

git clone https://github.com/lanmaster53/recon-ng.git
cd recon-ng
sudo pip install -r REQUIREMENTS
./recon-ng

🧭 3. Lancement et Interface

recon-ng

Une fois lancé, tu arrives dans une interface type CLI :

[recon-ng][default] >

📂 4. Création d’un Workspace

Permet de compartimenter les projets.

workspaces create exemple_osint

Liste des workspaces :

workspaces list

📥 5. Importer des Données (Cibles)

Tu peux ajouter des cibles manuellement :

add domains example.com
add hosts 192.168.1.1
add contacts contact@example.com

🧩 6. Utilisation des Modules

🔍 Liste des modules disponibles :

modules search whois
modules search social

🔧 Charger un module :

modules load recon/domains-hosts/whois_pocs

⚙️ Configuration du module :

show options
set SOURCE example.com

▶️ Exécuter :

run

📊 7. Voir les Résultats Collectés

show hosts
show contacts
show credentials
show vulnerabilities

🧠 8. Exemple de Workflow Pédagogique (Enquête sur un domaine)

workspaces create enq_google
add domains google.com# Trouver les serveurs WHOIS
modules load recon/domains-hosts/whois_pocs
set SOURCE google.com
run

# Résolution DNS
modules load recon/domains-hosts/brute_hosts
set SOURCE google.com
run

# Collecte de sous-domaines via Bing
modules load recon/domains-hosts/bing_domain_web
set SOURCE google.com
run

# Vérification de fuites (Have I Been Pwned)
modules load recon/contacts-credentials/hibp_breach
run

💾 9. Export des résultats

export csv /tmp/export.csv

🎓 10. Ressources et Documentation

  • 📚 Wiki officiel : https://github.com/lanmaster53/recon-ng/wiki

  • 🎥 Tutoriels vidéo : recherchez « Recon-ng OSINT tutorial » sur YouTube.

  • 📘 Bon cours complémentaire : OSINT avec SpiderFoot, Maltego, Recon-ng sur [Academind, Udemy, TCM Security].

⚠️ Bonnes Pratiques et Légalité

  • Ne jamais utiliser Recon-ng pour des activités illégales.

  • Ne scannez que des domaines ou cibles autorisées.

  • Utilisez des modules passifs pour rester discret.

Commentaires

Laisser un commentaire