1
0
O GHunt é uma ferramenta OSINT para extrair informações de qualquer conta do Google usando um e-mail.
Atualmente, pode extrair:
- Nome do proprietário
- Da última vez que o perfil foi editado
- Google ID
- Se a conta for um Bot de Hangouts
- Serviços ativados do Google (YouTube, Fotos, Mapas, News360, Hangouts, etc.)
- Possível canal do YouTube
- Possíveis outros nomes de usuário
- Fotos públicas (P)
- Modelos de telefones (P)
- Firmwares de telefones (P)
- Softwares instalados (P)
- Avaliações do Google Maps (M)
- Possível localização física (M)
Os recursos marcados com um (P) exigem que a conta-alvo tenha a configuração padrão do Picasa ou tenha usado o Picasa vinculado à sua conta do Google.
Mais informações aqui.Allow the people you share content with to download your photos and videos
Aqueles marcados com um (M) exigem que as avaliações do Google Maps do alvo sejam públicas (são por padrão).
Últimas Notícias
- 02/10/2020 : Desde poucos dias atrás, o Google retorna um 404 quando tentamos acessar os álbuns públicos do Google Fotos de alguém, só podemos acessá-lo se tivermos um link de um de seus álbuns.
Ou isso é um bug e isso será corrigido, ou é uma proteção que precisamos encontrar como contornar. - 03/10/2020 : Contornada com sucesso. 🕺 (commit 01dc016)
Requer que o álbum “Profile photos” seja público (é por padrão)
Instalação
- Docker
Você pode construir a imagem do Docker com:
construção do docker –build-arg UID=$(id -u ${USER}) –build-arg GID=$(id -g ${USER}) -t ghunt .
Qualquer um dos scripts pode ser invocado através de:
docker run -v $v $(pwd)/resources:/usr/src/app/resources -ti ghunt check_and_gen.py
docker run -v $(pwd)/resources:/usr/src/app/resources -ti ghunt hunt.py
Instalação manual
- Certifique-se de ter o Python 3.6.1+ instalado. (Eu o desenvolvi com Python 3.8.1)
- Alguns módulos Python são necessários que estão contidos e serão instalados abaixo.
requirements.txt - Chromedriver e Google Chrome
Este projeto usa o Selenium e baixa automaticamente o driver correto para a sua versão do Chrome.
⚠️ Então, certifique-se de ter o Google Chrome instalado.
- Requisitos
Na pasta GHunt, execute:
python -m pip instalar -r requisitos.txt
Adapte o comando ao seu sistema operacional, se necessário.
Uso
Para a primeira corrida e às vezes depois, você precisará verificar a validade de seus cookies.
Para fazer isso, corra.
Se você não tiver cookies armazenados (ex: primeiro lançamento), você será solicitado para os 4 cookies necessários. Se eles forem válidos, ele gerará o token de Autenticação e os tokens Google Docs & Hangouts.check_and_gen.py
Então, você pode executar a ferramenta assim:
hunt.py myemail@gmail.com python
⚠️ sugiro que você faça uma conta vazia apenas para isso ou use uma conta onde você nunca faça login, pois dependendo do seu navegador/localização, o login na Conta do Google usado para os cookies pode desautorizá-los.
Onde encontro esses 4 biscoitos?
- Faça login no accounts.google.com
- Depois disso, abra a janela Dev Tools e navegue até a guia Armazenamento (Shift +
F9 no Firefox) (É chamado de “Aplicativo” no Chrome) Se você não souber como abri-la, basta clicar com o botão direito do mouse em qualquer lugar e clique em “Inspecionar elemento”. - Então você encontrará todos os biscoitos que você precisa, incluindo os 4.
Protegendo-se
Em relação à coleta de metadados da sua conta do Google Fotos:
Dado que o Google mostra “X requer acesso” no seu Painel de Conta do Google,você pode imaginar que você teve que autorizar explicitamente outra conta para que ela acessasse suas fotos; mas este não é o caso.
Qualquer conta pode acessar seu AlbumArchive (por padrão):
Veja como verificar e corrigir o fato de que você está vulnerável
(o que você provavelmente é): Vá para https://get.google.com/albumarchive/ enquanto estiver logado com sua conta do Google. Você será automaticamente redirecionado para a url de albumarchive correta (). Depois disso, clique nos três pontos no canto superior esquerdo e clique na configuraçãohttps://get.google.com/albumarchive/YOUR-GOOGLE-ID-HERE
Em seguida, desecupe a única opção lá:
Em outra nota, a conta-alvo também estará vulnerável se eles já usaram o Picasa vinculado à sua conta do Google de alguma forma, forma ou forma. Para mais detalhes sobre isso, leia o comentário de PinkDev1 sobre o assunto #10.
Por enquanto, a única solução (conhecida) para isso é excluir os álbuns picasa do seu AlbumArchive.
FONTE: KALI LINUX TUTORIALS