TokyoBlackHatNews

darknet.org.uk 6分で読了

Reconnoitre – オープンソースの偵察およびサービス列挙ツール

Reconnoitre は、マルチスレッドによる情報収集とサービス列挙を自動化するオープンソースの偵察ツールです。結果を整理し、次に実行すべき推奨事項を生成し、OSCP 形式のラボやレッドチーム環境で広く利用されています。Codingo によって開発され、信頼できて再現性のある偵察自動化に重点を置いています。

Image

概要

Reconnoitre は、初期段階の偵察における手作業の負担を取り除きます。ホスト発見、ポートおよびサービススキャン、ディレクトリ作成、次のステップの生成を実行します。このツールは、スキャン、メモ、証跡ファイルを含む一貫したディレクトリ構成を出力し、構造化された偵察とチーム間の協業を容易にします。

機能

  • マルチスレッドスキャンにより、ホストおよびサービスの列挙を高速化。
  • 自動ディレクトリ構造 — スキャン、収集物(loot)、証跡(proofs)用にホストごとのフォルダを作成。
  • プロトコル対応として、TCP、UDP、SNMP、仮想ホスト発見を含む。
  • トレーニングおよびレッドチーム用途向け — ラボ形式のワークフロー(例:OSCP、HTB、Proving Grounds)に統合可能。
  • オープンソースで活発にメンテナンスされており、GPL-3.0 の下で提供。

インストール

以下のインストールコマンドは、プロジェクトの README からそのまま引用したものです。実行は許可されたテスト環境でのみ行ってください。

# リポジトリをクローン
git clone https://github.com/codingo/Reconnoitre.git
# ツールを環境にインストール
python3 setup.py install
# インストール後、Reconnoitre を実行
reconnoitre <args>

使用方法

これらの使用例も README からそのまま引用したものです。実行前に、パスやスコープを環境に合わせて調整してください。

# 基本的な使い方
Usage:
  reconnoitre -t TARGET_HOSTS -o OUTPUT_DIRECTORY [options]
Examples:
# 単一ホストをスキャンし、ディレクトリを作成してサービスを検出:
reconnoitre -t 192.168.1.5 -o /root/Documents/labs/ --services
# よく使うフラグ:
-h, --help                 ヘルプメッセージを表示して終了
-t TARGET_HOSTS            単一ホスト、IP 範囲、またはホストを含むファイルを指定。
-o OUTPUT_DIRECTORY        結果を書き込むディレクトリ。
-w WORDLIST                コンパイルされたコマンドや攻撃用の任意のカスタムワードリスト。
--pingsweep                ping sweep により稼働中ホストを発見。
--dns, --dnssweep          ターゲット内の DNS サーバを検出。
--snmp                     SNMP ホストを検出。
--services                 サービススキャンを実行し、推奨事項を書き出す。
--hostnames                ターゲットのホスト名を特定し hostnames.txt に書き出す。
--virtualhosts             ワードリストを用いて仮想ホストを発見。
--quiet                    ヘッダーを抑制し、必要最小限のデータのみ出力。
--quick                    クイックスキャンを実行し、次のターゲットへ移行。
--no-udp                   UDP スキャンを無効化。

攻撃シナリオ

目的: 内部ラボや初期エンゲージメントのマッピングに向けて、構造化された偵察のベースラインを構築する。

  1. 隔離された解析用ホストまたは VM に Reconnoitre を展開する。
  2. --pingsweep を使って ping sweep を実行し稼働中ターゲットを見つけ、その後 --services を起動してポートとプロトコルを列挙する。
  3. 生成されたホスト別フォルダを確認し、所見、nmap の結果、推奨される追加コマンドをレビューする。
  4. Nmapdnmap 分散 Nmap フレームワーク などのツールで、開放サービスを手動で検証する。

レッドチームにおける関連性

Reconnoitre は、偵察の標準化に向けたベースラインを提供します。新しいオペレーターでも一貫したスキャンを実行でき、予測可能な構造にデータを保存し、結果をエクスプロイト担当チームへ明確に引き渡せます。規律ある偵察が効率を高める OSCP 対策や社内レッドチーム演習に有用です。

自動化で出力を拡張したり、Sn1per のようなより広範な偵察アグリゲータと組み合わせて多段階スキャンを行うこともできます。結果を、スクリプトフレームワークや、発見したホストとサービスを追跡するダッシュボードの入力データとして利用してください。

検知と緩和

  • スキャンパターンを監視: Reconnoitre のペースに一致する攻撃的な TCP/UDP 列挙やホストスイープを検知してアラートを出す。
  • 外向き通信(egress)を制限: CI や開発者マシンからアクセス可能なネットワーク範囲を制限し、内部スキャナの悪用を防ぐ。
  • ハニーポットを配置: おとりサービスを通じてスキャナを検知・フィンガープリントし、侵害指標を生成する。
  • フィンガープリントを追跡: ポートスキャンのメタデータ(user-agent 文字列、Nmap のシグネチャ、タイミング)を記録し、将来の相関に備える。
  • パイプラインを強化: Anteater のような CI/CD ゲーティングツールを用いて、未承認のスキャナ導入を防止する。

比較

Sn1per や AutoRecon のようなツールも同様の役割を果たしますが、Reconnoitre はそのシンプルさと明快さが際立ちます。何でもこなそうとはせず、信頼できるネットワーク発見と構造化された出力に集中しているため、再現可能なワークフローやトレーニングシナリオに最適です。

結論

Reconnoitre は、倫理的ハッカーやレッドチームにとって基盤となる偵察ツールであり続けています。出力を賢く構造化し、実行のたびにベストプラクティスを組み込むことで、手動スキャンと完全自動化の間のギャップを埋めます。隔離環境で使用し、スキャンを監査し、結果を下流のツールへ投入して相関とレポーティングに活用してください。

詳細の確認や Reconnoitre のダウンロードはこちら: https://github.com/codingo/Reconnoitre

翻訳元: https://www.darknet.org.uk/2025/11/reconnoitre-open-source-reconnaissance-and-service-enumeration-tool/

ソース: darknet.org.uk
#GPL-3.0 #Nmap #OSCP #Reconnoitre #オープンソース #サービス列挙 #ポートスキャン #マルチスレッドスキャン #レッドチーム #偵察(Reconnaissance)

関連記事

MSSQLand – ラテラルムーブメントとポストエクスプロイテーション用の軽量MS-SQL対話ツール

2025年の認証情報スタッフィング – コンボリスト、インフォスティーラー、アカウント乗っ取りがいかに産業化したか

DumpBrowserSecrets – ブラウザ認証情報収集とApp-Bound Encryption バイパス