OSINT con photon en kali linux
OSINT con photon en kali linux
Photon no es un comando nativo del sistema operativo Kali Linux, sino una herramienta de software (un web crawler o rastreador web) diseñada para tareas de OSINT (Inteligencia de Fuentes Abiertas) y ciberseguridad.
Si ya tienes instalada la herramienta en Kali Linux, puedes ejecutarla directamente desde la terminal.
Cómo utilizar Photon
Si tienes instalada la versión del repositorio oficial de Kali, el comando principal es simplemente:
photon
Uso básico
Para realizar un rastreo básico de un sitio web, utiliza el parámetro -u seguido de la URL objetivo:
photon -u https://www.ejemplo.com
Funciones principales
Photon es extremadamente útil para extraer información de un sitio web de forma automática, como:
URLs: Tanto internas como externas.
Datos sensibles: Correos electrónicos, cuentas de redes sociales, claves de API, tokens o contraseñas expuestas.
Archivos: Extracción de documentos (PDF, XML, PNG, etc.).
Endpoints: Identificación de rutas de servidores y archivos JavaScript.
Subdominios: Recopilación de datos DNS.
Opciones útiles
Puedes personalizar el escaneo añadiendo parámetros adicionales:
-l [profundidad]: Define cuántos niveles de profundidad navegará el rastreador.-t [hilos]: Especifica el número de hilos (solicitudes simultáneas) para acelerar el proceso.--clone: Guarda el sitio web rastreado localmente.--dns: Realiza una enumeración de subdominios.-o [carpeta]: Define el directorio donde se guardarán los resultados.
Instalación
Si no tienes la herramienta instalada, puedes hacerlo fácilmente a través del gestor de paquetes de Kali:
sudo apt update
sudo apt install photon
Nota: Asegúrate de utilizar esta herramienta únicamente en entornos controlados o sobre objetivos para los que tengas autorización explícita, ya que el rastreo web automatizado puede ser detectado y bloqueado por cortafuegos o sistemas de seguridad.