Capturar Direcciones de Correo Electrónico utilizando Photon

  • Posted on: 25 April 2023
  • By: ReYDeS

Photon es un rastreador (crawler) increíblemente rápido diseñado para OSINT o Inteligencia desde Fuentes Abiertas.

Entre sus características clave se enumeran:

Extracción de Datos

Photon puede extraer los siguientes datos mientras rastrea:

  • URL (dentro del alcance y fuera del alcance)
  • URL con parámetros (example.com/gallery.php?id=2)
  • Intel (correos electrónicos, cuentas de redes sociales, buckets de Amazon, etc.)
  • Archivos (pdf, png, xml, etc.)
  • Claves secretas (claves de autenticación/API y hashes)
  • Archivos JavaScript y Endpoints presentes en estos
  • Cadenas coincidentes con patrón de expresión regular personalizado
  • Subdominios y datos relacionados con DNS

La información extraída se guarda de forma organizada o se puede exportar como json.

Flexible

Controlar el tiempo de espera, el retraso, agregar semillas, excluir URL coincidientes con un patrón de expresiones regulares, y otras cosas interesantes. La amplia gama de opciones proporcionadas por Photon permite rastrear la web exactamente de la forma requerida.

Genio

La gestión inteligente de subprocesos y la lógica refinada de Photon propociona un rendimiento de primer nivel.

Aún así, el rastreo puede requerir muchos recursos, pero Photon tiene algunos trucos bajo la manga. Puede obtener las URL archivadas por archive.org, para utilizarlas como semillas usando la opción “--wayback”.

Complementos

  • wayback
  • dnsdumpster
  • exporter

Se ejecuta Photon con la opción “-h” para visualizar un resumen de sus opciones.


$ photon -h

La herramienta permite obtener direcciones de correo electrónico y llaves desde un sitio web. Para lograr esto se utiliza la opción “--keys”


$ photon -u https:// www. congreso. gob. pe --keys

Los resultados son guardados en un directorio con el mismo nombre del dominio en evaluación.

Para visualizar las direcciones de correo electrónico capturadas se visualiza el archivo de nombre “intel.txt”.


$ cat www. congreso. gob. pe/intel.txt

En caso algunas direcciones de correo electrónico no estén relacionadas con el dominio en evaluación, es debido a se han rastreado sitios no relacionados. Para esto se puede revisar o configurar la profundidad de las URLs a rastrear.

Nota: Al momento de realizar la presente publicación, la opción "--dns" no funciona correctamente, esto debido a un inconveniente con el sitio "spyse. com".

Fuentes:

https://github.com/s0md3v/Photon
https://github.com/s0md3v/Photon/issues/186

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/


Libro Fundamentos de Hacking Web 2ed 2024
Libro Fundamentos de Hacking Ético 2ed 2024