Açık Kaynak OSINT Tarama Aracı: Photon

Açık Kaynak OSINT Tarama Aracı: PHOTON

Photon, basit bir arayüz ile OSINT araştırmaları yapılması için Python ile yazılmış bir web crawl aracıdır. Açık kaynak olarak kaynak kodları github üzerinde yayınlanan araç, sadece bir web sitesi klonlamaz, aynı zamanda verileri inceler ve e-posta adreslerini, sosyal medya hesaplarını, parametreleri içeren URL’leri, dosyaları, anahtarları ve daha fazlasını ekrana getirmektedir. Dolayısıyla, herhangi bir sızma testi çalışması için web sitesinde bazı temel keşiflere mi ihtiyacınız var, yoksa sosyal mühendislik için insanları mı kandırmak istiyorsanız, bu araç ile tespit edilebilmektedir.
Photon aracı tarama sırasında

  • URL’ler (kapsam içi ve kapsam dışı)
  • Parametreli URL’ler (example.com/gallery.php?id=2)
  • Özel bilgiler (e-postalar, sosyal medya hesapları, vb)
  • Dosyalar (pdf, png, xml vb.)
  • Gizli anahtarlar (auth / API anahtarları ve karmaları)
  • JavaScript dosyaları ve bunun endpoint’leri
  • Özel regex kurallarıyla eşleşen dizeler
  • Alt alanlar ve DNS ile ilgili verileri taramaktadır. Taranan veriler düzenli bir şekilde domain ismi ile oluşturulan dizine kaydedilir veya json olarak kaydedilir.

Photon aracının en önemli özelliği tarama işleminizi kendinize göre özelleştirebilmenizdir. Regex kuralları, zaman aşımı denetimi gibi özelleştirme seçenekleri bulunmaktadır.

Photon Nasıl Kurulmaktadır?

Araç Docker ile kullanılabildiği gibi python ile gerekli paketler kurulduktan sonra kullanılabilmektedir.

Docker ile Nasıl Kurulmaktadır?

Docker kurulu makinede ilk olarak kaynak kodlar github üzerinden çekilmelidir.

git clone https://github.com/s0md3v/Photon.git && cd Photon

Açık Kaynak OSINT Tarama Aracı: PHOTON

Sonrasında Photon dizinine gidilerek Dockerfile dosyası build edilir.

docker build -t photon-image .

Bu build işlemi ile photon-image adında docker image oluşturulmaktadır. Sonrasında

docker run -it –name photon photon-image:latest -u website-url

Komutu ile photon-image adındaki imaj dosyasından photon adında bir konteyner kaldırılmakta ve -u parametresi ile verilen web uygulamasında tarama başlatılmaktadır.

Açık Kaynak OSINT Tarama Aracı: PHOTON
Python ile Nasıl Kurulmaktadır?

Git kurulu makinede ilk olarak kaynak kodlar github üzerinden çekilmelidir.

git clone https://github.com/s0md3v/Photon.git && cd Photon

Sonrasında Photon dizinine gidilerek gerekli paketler kurulmaktadır.

python3 -m pip install -r requirements.txt

Açık Kaynak OSINT Tarama Aracı: PHOTON

python3 photon.py

komutu ile de araç çalıştırılmaktadır.

Açık Kaynak OSINT Tarama Aracı: PHOTON

Photon Nasıl Kullanılmaktadır?

Web Uygulaması Nasıl Crawl Edilmektedir?

python3 photon.py -h

komutu ile genel olarak parametrelere bir göz atalım.

Açık Kaynak OSINT Tarama Aracı: PHOTON

İlk olarak tek komut ile bir web uygulamasını tarayalım.

python3 photon.py -u “https://website-url”

Açık Kaynak OSINT Tarama Aracı: PHOTON

Yukarıdaki komutun çıktıları website-ismi adında bir dizine kaydolmaktadır. Bu çıktı dizini -o parametresi ile değiştirilmektedir.

python3 photon.py -u “https://website/” -l 1 -t 10 -o output – dns

komutu ile verilen uygulamanın tarama çıktıları output dizinine kaydedilmektedir. Aynı zamanda -l parametresi ile verilen 1 değeri alt seviye anlamına gelmektedir ve sadece 1. Seviye derinliğinde tarama yapılmaktadır. -t parametresi ile 10 thread çalıştırılacağı belirtilirken, –dns parametresi ile de dns sorgusu yapılacağı belirtilmektedir.

Açık Kaynak OSINT Tarama Aracı: PHOTON
Açık Kaynak OSINT Tarama Aracı: PHOTON

Dns sorgusunun sonucundaki grafiksel tabloya bakmak için png dosyasını açıyoruz.

Açık Kaynak OSINT Tarama Aracı: PHOTON

–wayback parametresi verilen web uygulamasının geçmişte archive.org tarafından arşivlenen URL’lerini de getirebilirsiniz.

Açık Kaynak OSINT Tarama Aracı: PHOTON

Aynı zamanda birden fazla istekte bulunmak için –ninja parametresi kullanılmaktadır. Ninja Mode’da, sizin adınıza hedefe talepte bulunmak için 4 çevrimiçi hizmet kullanılmaktadır.

Photon aracının parametrelerine göz atmaya devam edersek

python3 photon.py -u https://www.webiste.com/ –clone

komutu ile verilen web uygulamasını klonlamaktadır.

Açık Kaynak OSINT Tarama Aracı: PHOTON

python3 photon.py -u https://www.pbs.org/ –keys -t 10 -l 3

komutu, arama yapılan uygulamada bulunan API anahtarları, doğrulama anahtarları gibi çeşitli verileri aramaktadır.

Açık Kaynak OSINT Tarama Aracı: PHOTON

python3 photon.py -u “http://example.com” –export=json

–export=json parametresi ile çıktıların json formatında kaydedilmesi gerektiği belirtilmektedir.

Açık Kaynak OSINT Tarama Aracı: PHOTON

Photon aracında bulunan bütün parametreler şu şekildedir

-u –url : arama yapılacak web uygulaması verilmektedir
-l –level : taramanın kaç seviye aşağıya inilerek yapılacağı belirtilmektedir
-t –threads : kullanılacak thread sayısı verilmektedir
-d –delay : uygulamaya yapılacak olan isteklerin ne kadar erteleneceği belirtilmektedir
-c –cookie : cookie verilerek onun üzerinden tarama yapılmaktadır
-r –regex : regex kuralı verilerek uyuşan verileri kayıt etmektedir
-e –export : çıktıyı belirtilen formatta export etmektedir
-o –output : özel bir çıktı dizini belirtilmektedir
-v –verbose : çıktıları ayrıntılı göstermektedir
-s –seed : birden fazla URL vermek için kullanılmaktadır
–keys : anahtarları taramaktadır
–clone : uygulamanın klonunu almaktadır
–exclude : regex kuralı verilerek taranmaması gereken URL adresleri belirtilmektedir
–ninja : ninja mode
–update : photon aracını güncellemektedir
–headers : http headerlarına da uygulamaktadır
–dns: dns sorgusu atarak, dns verilerini ve alt alan adlarını getirmektedir
–only-urls : sadece verilen URL adresini taratmaktadır
–wayback : archieve.org kullanılarak web uygulamasının eski arşivi de taranmaktadır
–user-agent : özel user-agent verilerek tarama yapılmaktadır

Kaynak kodu incelemek ve daha ayrıntılı bilgi edinmek için

https://github.com/s0md3v/Photon

adresinden aracın reposu incelenmelidir.

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Sızma testi hizmetlerimizi incelediniz mi?