GHunt, herramienta OSINT para investigar cuentas de Google con correos electrónicos

6512

GHunt es una herramienta OSINT modulable para extraer información de cualquier cuenta de Google utilizando un correo electrónico y está diseñada para evolucionar a lo largo de los años.

Actualmente cuenta con módulos de correo electrónico, documentos, YouTube y Gaia.

GHunt

¿Qué puede encontrar GHunt?

Módulo de correo electrónico:

  • Nombre del propietario
  • ID de Gaia
  • Última vez que se editó el perfil
  • Imagen del perfil (+ detectar imagen personalizada)
  • Si la cuenta es un Hangouts Bot
  • Servicios de Google activados (YouTube, Fotos, Mapas, News360, Hangouts, etc.)
  • Posible canal de YouTube
  • Posibles otros nombres de usuario
  • Reseñas de Google Maps (M)
  • Posible ubicación física (M)
  • Eventos de Google Calendar (C)
  • Organizaciones (trabajo y educación) (A)
  • Correos electrónicos de contacto (A)
  • Teléfonos de contacto (A)
  • Direcciones (A)
  • Fotos públicas (P)
  • Modelos de teléfonos (P)
  • Firmwares de teléfonos (P)
  • Programas instalados (P)

Módulo de documentos:

  • Nombre del propietario
  • ID de Gaia del propietario
  • Imagen de perfil del propietario (+ detectar imagen personalizada)
  • Fecha de creación
  • Última vez que se editó el documento
  • Permisos públicos
  • Tus permisos

Módulo de Youtube:

  • ID de Gaia del propietario (a través de Wayback Machine)
  • Detectar si el correo electrónico es visible
  • País
  • Descripción
  • Vistas totales
  • Fecha de incorporación
  • Enlaces principales (redes sociales)
  • Toda la información accesible por el módulo Gaia

Módulo Gaia:

  • Nombre del propietario
  • Imagen de perfil (+ detectar imagen personalizada)
  • Posible canal de YouTube
  • Posibles otros nombres de usuario
  • Reseñas de Google Maps (M)
  • Posible ubicación física (M)
  • Organizaciones (trabajo y educación) (A)
  • Correos electrónicos de contacto (A)
  • Teléfonos de contacto (A)
  • Direcciones (A)

Las funciones marcadas con una (P) requieren que la cuenta de destino tenga la configuración predeterminada de Permitir que las personas con las que compartes contenido descarguen tus fotos y vídeos en el Archivo de álbumes de Google, o si el destino ha utilizado alguna vez Picasa vinculado a su cuenta de Google. Más información aquí.

Los marcados con una (M) requieren que las reseñas de Google Maps del objetivo sean públicas (son públicas por defecto).

Los marcados con una (C) requieren que el usuario tenga Google Calendar configurado como público (por defecto este se encuentra cerrado).

Los marcados con una (A) requieren que el usuario tenga la información adicional configurada en el perfil con la opción de privacidad «Cualquiera» activada, en caso negativo no se mostrarán.

Instalación

Instalación manual

Asegúrate de tener instalado Python 3.7+.

Se requieren algunos módulos de Python que están contenidos en requirements.txt y se instalarán a continuación.

1. Chromedriver y Google Chrome

Este proyecto utiliza Selenium y descarga automáticamente el driver correcto para tu versión de Chrome. (⚠️ Así que asegúrate de tener instalado Google Chrome.)

2. Clonación

Abre tu terminal, y ejecuta los siguientes comandos :

git clone https://github.com/mxrch/ghunt
cd ghunt

3. Requisitos

En la carpeta de GHunt, procede a ejecutar

python3 -m pip install -r requirements.txt

Adapta el comando a tu sistema operativo si es necesario.

Docker

La imagen Docker se construye automáticamente y se empuja a Dockerhub después de cada empuje en este repositorio.

Puedes extraer la imagen Docker con

docker pull ghcr.io/mxrch/ghunt

Luego, puedes usar docker_check_and_gen.sh y docker_hunt.sh para invocar GHunt a través de Docker, o puedes usar estos comandos :

docker run -v ghunt-resources:/usr/src/app/resources -ti ghcr.io/mxrch/ghunt check_and_gen.py
docker run -v ghunt-resources:/usr/src/app/resources -ti ghcr.io/mxrch/ghunt ghunt.py

Uso

Para la primera ejecución y algún tiempo después, necesitarás comprobar la validez de tus cookies.

Para ello, ejecuta check_and_gen.py.

Si no tienes cookies almacenadas (ej: primer lanzamiento), se te pedirán las cookies necesarias. Si son válidas, generará el token de autenticación y los tokens de Google Docs y Hangouts.

A continuación, puedes ejecutar la herramienta de la siguiente manera

python3 ghunt.py email larry@google.com

python3 ghunt.py doc https://docs.google.com/spreadsheets/d/1BxiMVs0XRA5nFMdKvBdBZjgmUUqptlbs74OgvE2upms

Fuente | GHunt

¿Encontraste este artículo interesante? Sigue a DDR en Twitter, LinkedIn y Facebook o suscríbete a nuestra newsletter.