GHunt, czyli jak wycisnąć jak najwięcej informacji z profilu Google [OSINT hints]

Wszyscy wiemy, że jeśli prowadzimy śledztwa OSINT-owe, Google jest nieprzebraną skarbnicą wiedzy. Można tam łatwo wyszukać informacje przy użyciu Google Dorks, które odpowiednio wyfiltruje nam pożądane dane z oceanu informacji. Ale czy da się w prosty sposób otrzymać skondensowane dane o osobie, znając tylko jej adres email? Jeśli jest on powiązany z kontem Google, to okazuje się, że tak.

GHunt to narzędzie Pythonowe, stworzone (albo raczej wrzucone na Githuba) kilka dni temu przez człowieka o ksywce mxrch. Pozwala ono na wyszukanie dostępnych w profilu Google informacji o danej osobie na podstawie jej adresu mailowego. I nie musi być to adres Gmail, może być to konto w domenie firmowej, jeśli jest powiązane z kontem Google. Wśród danych, które możemy znaleźć, są m.in.: imię i nazwisko właściciela konta, Google ID, data ostatniej aktualizacji profilu, usługi Google połączone z kontem, prawdopodobne inne nazwy użytkownika danej osoby, modele telefonu wyczytane z metadanych czy informacje pozostawione na mapach Google, które przy okazji są analizowane, jeśli chodzi np. o określenie prawdopodobnej lokalizacji, gdzie dana osoba mieszka. I to wszystko po kilku/kilkunastu sekundach mamy dostępne w jednym miejscu.

Dane o przykładowej osobie na podstawie tylko jej adres mailowego. Oczywiście RODO, więc jest kolorowo.

Narzędzie wymaga uruchomienia lokalnie i potrzebuje do działania kilku składników: środowiska Python 3.6.1+, przeglądarki Chrome oraz chromedrivera do Selenium, z którego korzysta. Warto tutaj pamiętać, że chromedriver musi być z tej samej linii, co wersja zainstalowanej przeglądarki Chrome.

Po ściągnięciu GHunta z Githuba (https://github.com/mxrch/GHunt) do katalogu dogrywamy chromedriver i konfigurujemy ciasteczka, które są wymagane do pobierania informacji. Oprogramowanie praktycznie prowadzi nas za rękę podczas konfiguracji, a dodatkowo na stronie na Githubie mamy dokładnie pokazane krok po kroku, jak potrzebne ciasteczka „zdobyć”. Autor sugeruje, aby na potrzeby działania narzędzia używać osobnego konta Google, gdyż użycie w nim ciasteczek naszego typowego konta może skończyć się zablokowaniem dostępu na danej maszynie.

Czasami udaje się też odnaleźć w metadanych informacje o modelu telefonu.

Co do samego działania GHunta trzeba powiedzieć, że autor wykonał kawał dobrej roboty, skracającej do minimum czas poszukiwania podstawowych danych o właścicielu konta. Co nawet ważniejsze, rozwiązanie jest na bieżąco usprawniane i rozwijane, więc w niedługim czasie może okazać się naprawdę bardzo ciekawym narzędziem dla osób na co dzień (i nie tylko) zaangażowanych w działania OSINT-owe.

Krzysztof Wosiński (@SEINT_pl)