L'immagine mostra un investigatore informatico alla ricerca di osint sui siti web.

OSINT: Come estrarre info da siti con Photon

di Cristian Galloin errore404on Pubblicato il

Photon, sviluppato da s0md3v, è un crawler progettato per l’Open Source Intelligence (OSINT). La sua forza sta nella capacità di scandagliare un sito web e raccogliere automaticamente una grande varietà di informazioni:

  • URL (interni ed esterni, con o senza parametri)
  • Email e account social collegati al dominio
  • File (PDF, PNG, XML, ecc.)
  • Chiavi e segreti (API keys, hash)
  • Subdomini e dati DNS
  • JavaScript e endpoint nascosti
  • Pattern personalizzati tramite regex

Tutti i dati vengono salvati in maniera organizzata e possono essere esportati in formato JSON

Attenzione: Se usate Kali Linux o Parrot Security non avete bisogno di scaricare dal repository presente su GitHub, ma basta scrivere:

sudo apt-get install photon

Installazione:

Assicurati di avere Python 3.x, Git e pip installati. Clona il repository ufficiale:

git clone https://github.com/s0md3v/Photon.git && cd Photon

Installa le dipendenze:

pip install -r requirements.txt

Metodo rapido su Kali Linux:

Photon è già incluso nei pacchetti di Kali. Basta digitare:

sudo apt install photon

Utilizzo pratico

Una volta installato, Photon si usa da terminale. Ecco alcuni esempi:

python photon.py -u https://example.com

Nel mio caso:

python photon.py -u https://www.ilblogdicristiangallo.com

Limitare la profondità di scansione

python photon.py -u https://example.com -l 2

Nel mio caso:

python photon.py -u https://www.ilblogdicristiangallo.com -l 2

Esportare i risultati in JSON:

python photon.py -u https://example.com -o output.json

Regex personalizzate (per cercare numeri di telefono, codici fiscali, ecc.)

python photon.py -u https://example.com --regex "\d{10}"

Nel mio csa

Photon è pensato per automatizzare la raccolta di indizi digitali: invece di cercare manualmente email, subdomini o file nascosti, il crawler fa il lavoro sporco e ti restituisce un dataset già pronto per l’analisi

Considerazioni etiche

Come ogni strumento OSINT, Photon va usato solo in contesti legali e autorizzati. È perfetto per:

  • Red team e penetration test autorizzati
  • Investigazioni digitali e ricerca accademica
  • Analisi di sicurezza su siti propri o con consenso

L’uso improprio (ad esempio per raccogliere dati sensibili senza permesso) può avere conseguenze legali. L’etica dell’hacker è sempre la linea guida.

Ulteriori informazioni:

Photon è un alleato potente per chi lavora con l’OSINT: veloce, modulare e didattico. Ti permette di trasformare un sito web in un archivio di indizi digitali, pronti per essere analizzati. Installarlo è semplice e il suo utilizzo si adatta sia a principianti che a professionisti della cybersecurity.

Lascia un commento