Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
GHunt, czyli jak wycisnąć jak najwięcej informacji z profilu Google [OSINT hints]
Wszyscy wiemy, że jeśli prowadzimy śledztwa OSINT-owe, Google jest nieprzebraną skarbnicą wiedzy. Można tam łatwo wyszukać informacje przy użyciu Google Dorks, które odpowiednio wyfiltruje nam pożądane dane z oceanu informacji. Ale czy da się w prosty sposób otrzymać skondensowane dane o osobie, znając tylko jej adres email? Jeśli jest on powiązany z kontem Google, to okazuje się, że tak.
GHunt to narzędzie Pythonowe, stworzone (albo raczej wrzucone na Githuba) kilka dni temu przez człowieka o ksywce mxrch. Pozwala ono na wyszukanie dostępnych w profilu Google informacji o danej osobie na podstawie jej adresu mailowego. I nie musi być to adres Gmail, może być to konto w domenie firmowej, jeśli jest powiązane z kontem Google. Wśród danych, które możemy znaleźć, są m.in.: imię i nazwisko właściciela konta, Google ID, data ostatniej aktualizacji profilu, usługi Google połączone z kontem, prawdopodobne inne nazwy użytkownika danej osoby, modele telefonu wyczytane z metadanych czy informacje pozostawione na mapach Google, które przy okazji są analizowane, jeśli chodzi np. o określenie prawdopodobnej lokalizacji, gdzie dana osoba mieszka. I to wszystko po kilku/kilkunastu sekundach mamy dostępne w jednym miejscu.
Dane o przykładowej osobie na podstawie tylko jej adres mailowego. Oczywiście RODO, więc jest kolorowo.
Narzędzie wymaga uruchomienia lokalnie i potrzebuje do działania kilku składników: środowiska Python 3.6.1+, przeglądarki Chrome oraz chromedrivera do Selenium, z którego korzysta. Warto tutaj pamiętać, że chromedriver musi być z tej samej linii, co wersja zainstalowanej przeglądarki Chrome.
Po ściągnięciu GHunta z Githuba (https://github.com/mxrch/GHunt) do katalogu dogrywamy chromedriver i konfigurujemy ciasteczka, które są wymagane do pobierania informacji. Oprogramowanie praktycznie prowadzi nas za rękę podczas konfiguracji, a dodatkowo na stronie na Githubie mamy dokładnie pokazane krok po kroku, jak potrzebne ciasteczka „zdobyć”. Autor sugeruje, aby na potrzeby działania narzędzia używać osobnego konta Google, gdyż użycie w nim ciasteczek naszego typowego konta może skończyć się zablokowaniem dostępu na danej maszynie.
Czasami udaje się też odnaleźć w metadanych informacje o modelu telefonu.
Co do samego działania GHunta trzeba powiedzieć, że autor wykonał kawał dobrej roboty, skracającej do minimum czas poszukiwania podstawowych danych o właścicielu konta. Co nawet ważniejsze, rozwiązanie jest na bieżąco usprawniane i rozwijane, więc w niedługim czasie może okazać się naprawdę bardzo ciekawym narzędziem dla osób na co dzień (i nie tylko) zaangażowanych w działania OSINT-owe.
Jeśli kogoś interesuje tematyka OSINT-u – zerknijcie na nasze najnowsze szkolenie w temacie.
Krzysztof Wosiński (@SEINT_pl)
Dzięki, przez was nie śpię tylko skiduję. Daje false positivy z confidence 100%
Czy ktoś przeanalizował kod GHunt i mógłby potwierdzić legitność?
Babciu, to jest zajebiste!
Dziala tak srednio. Na moim koncie widzi opinie, ktore zostawilem ale nie widzi modelu/marki telefonu, a mimo wlaczonej lokalizacji mija sie z celem o jakies 160km. U brata natomiast widzi telefon ktory mial kilka lat temu, a od tego czasu mial dwa inne i nie widzi opinii, ktore zostawil.