Capturar Direcciones de Correo Electrónico utilizando Photon
Photon es un rastreador (crawler) increíblemente rápido diseñado para OSINT o Inteligencia desde Fuentes Abiertas.
Entre sus características clave se enumeran:
Extracción de Datos
Photon puede extraer los siguientes datos mientras rastrea:
- URL (dentro del alcance y fuera del alcance)
- URL con parámetros (example.com/gallery.php?id=2)
- Intel (correos electrónicos, cuentas de redes sociales, buckets de Amazon, etc.)
- Archivos (pdf, png, xml, etc.)
- Claves secretas (claves de autenticación/API y hashes)
- Archivos JavaScript y Endpoints presentes en estos
- Cadenas coincidentes con patrón de expresión regular personalizado
- Subdominios y datos relacionados con DNS
La información extraída se guarda de forma organizada o se puede exportar como json.
Flexible
Controlar el tiempo de espera, el retraso, agregar semillas, excluir URL coincidientes con un patrón de expresiones regulares, y otras cosas interesantes. La amplia gama de opciones proporcionadas por Photon permite rastrear la web exactamente de la forma requerida.
Genio
La gestión inteligente de subprocesos y la lógica refinada de Photon propociona un rendimiento de primer nivel.
Aún así, el rastreo puede requerir muchos recursos, pero Photon tiene algunos trucos bajo la manga. Puede obtener las URL archivadas por archive.org, para utilizarlas como semillas usando la opción “--wayback”.
Complementos
- wayback
- dnsdumpster
- exporter
Se ejecuta Photon con la opción “-h” para visualizar un resumen de sus opciones.
$ photon -h
La herramienta permite obtener direcciones de correo electrónico y llaves desde un sitio web. Para lograr esto se utiliza la opción “--keys”
$ photon -u https:// www. congreso. gob. pe --keys
Los resultados son guardados en un directorio con el mismo nombre del dominio en evaluación.
Para visualizar las direcciones de correo electrónico capturadas se visualiza el archivo de nombre “intel.txt”.
$ cat www. congreso. gob. pe/intel.txt
En caso algunas direcciones de correo electrónico no estén relacionadas con el dominio en evaluación, es debido a se han rastreado sitios no relacionados. Para esto se puede revisar o configurar la profundidad de las URLs a rastrear.
Nota: Al momento de realizar la presente publicación, la opción "--dns" no funciona correctamente, esto debido a un inconveniente con el sitio "spyse. com".
Fuentes:
https://github.com/s0md3v/Photon
https://github.com/s0md3v/Photon/issues/186
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/