Пентестер Тим Томс (Tim Tomes) выложил в открытый доступ программу, которой сам успешно пользуется несколько месяцев. Это фреймворк Recon-NG для разведки в открытых источниках, в том числе в базе украденных учётных данных PwnedList.
Об открытии PwnedList сообщалось в марте 2012 года. На этом сайте любой желающий может ввести хэш от своего адреса электронной почты и проверить наличие такого адреса в различных базах украденных данных. Основатели сайта постоянно мониторят более 200 хакерских форумов, скачивают свежие базы с логинами и паролями, а также осуществляют автоматический сбор дампов в интернете. В марте прошлого года у них была база из 12,3 миллионов украденных аккаунтов, сейчас уже 29,6 млн комбинаций почтовых адресов и паролей, а также отдельно 168,6 млн адресов электронной почты и 966,2 млн паролей. Пополнение базы происходит буквально ежедневно.
Фреймворк Recon-NG сделан по образцу Metasploit и поддерживает подключение разных модулей. Один модуль выводит список сотрудников определённой компании, осуществляя поиск в социальных сетях. Другой модуль выводит список всех поддоменов для указанного хоста, осуществляя поиск в Google. Есть несколько модулей и для работы с утёкшими в открытый доступ учётными данными, в том числе с базой PwnedList. На скриншотах показаны команды для получения списка сотрудников и проверки паролей в базе PwnedList.
Официальный репозиторий Recon-NG
Руководство по использованию программы
Демонстрационный видеоролик с описанием процесса установки и запуска фреймворка.
