Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
GHunt, czyli jak wycisnąć jak najwięcej informacji z profilu Google [OSINT hints]
Wszyscy wiemy, że jeśli prowadzimy śledztwa OSINT-owe, Google jest nieprzebraną skarbnicą wiedzy. Można tam łatwo wyszukać informacje przy użyciu Google Dorks, które odpowiednio wyfiltruje nam pożądane dane z oceanu informacji. Ale czy da się w prosty sposób otrzymać skondensowane dane o osobie, znając tylko jej adres email? Jeśli jest on powiązany z kontem Google, to okazuje się, że tak.
GHunt to narzędzie Pythonowe, stworzone (albo raczej wrzucone na Githuba) kilka dni temu przez człowieka o ksywce mxrch. Pozwala ono na wyszukanie dostępnych w profilu Google informacji o danej osobie na podstawie jej adresu mailowego. I nie musi być to adres Gmail, może być to konto w domenie firmowej, jeśli jest powiązane z kontem Google. Wśród danych, które możemy znaleźć, są m.in.: imię i nazwisko właściciela konta, Google ID, data ostatniej aktualizacji profilu, usługi Google połączone z kontem, prawdopodobne inne nazwy użytkownika danej osoby, modele telefonu wyczytane z metadanych czy informacje pozostawione na mapach Google, które przy okazji są analizowane, jeśli chodzi np. o określenie prawdopodobnej lokalizacji, gdzie dana osoba mieszka. I to wszystko po kilku/kilkunastu sekundach mamy dostępne w jednym miejscu.
Narzędzie wymaga uruchomienia lokalnie i potrzebuje do działania kilku składników: środowiska Python 3.6.1+, przeglądarki Chrome oraz chromedrivera do Selenium, z którego korzysta. Warto tutaj pamiętać, że chromedriver musi być z tej samej linii, co wersja zainstalowanej przeglądarki Chrome.
Po ściągnięciu GHunta z Githuba (https://github.com/mxrch/GHunt) do katalogu dogrywamy chromedriver i konfigurujemy ciasteczka, które są wymagane do pobierania informacji. Oprogramowanie praktycznie prowadzi nas za rękę podczas konfiguracji, a dodatkowo na stronie na Githubie mamy dokładnie pokazane krok po kroku, jak potrzebne ciasteczka „zdobyć”. Autor sugeruje, aby na potrzeby działania narzędzia używać osobnego konta Google, gdyż użycie w nim ciasteczek naszego typowego konta może skończyć się zablokowaniem dostępu na danej maszynie.
Co do samego działania GHunta trzeba powiedzieć, że autor wykonał kawał dobrej roboty, skracającej do minimum czas poszukiwania podstawowych danych o właścicielu konta. Co nawet ważniejsze, rozwiązanie jest na bieżąco usprawniane i rozwijane, więc w niedługim czasie może okazać się naprawdę bardzo ciekawym narzędziem dla osób na co dzień (i nie tylko) zaangażowanych w działania OSINT-owe.
Krzysztof Wosiński (@SEINT_pl)
Dzięki, przez was nie śpię tylko skiduję. Daje false positivy z confidence 100%
Czy ktoś przeanalizował kod GHunt i mógłby potwierdzić legitność?
Babciu, to jest zajebiste!
Dziala tak srednio. Na moim koncie widzi opinie, ktore zostawilem ale nie widzi modelu/marki telefonu, a mimo wlaczonej lokalizacji mija sie z celem o jakies 160km. U brata natomiast widzi telefon ktory mial kilka lat temu, a od tego czasu mial dwa inne i nie widzi opinii, ktore zostawil.