Gmail OSINT: Поиск информации о человеке с помощью GHunt
Термин «OSINT» или «разведка из открытых источников» означает поиск информации о цели. Существует множество методов, с помощью которых можно осуществить OSINT-разведку. В этой статье мы покажем, как просто и быстро извлечь много полезной информации о пользователе, зная лишь один адрес Gmail.
Многие люди используют почту Gmail, потому что она бесплатна и предоставляет бесплатное хранилище файлов на 15 ГБ. Однако, вы узнате, что получить доступ к информации Google проще простого, а поможет вам в этом инструмент под названием GHunt.
GHunt (v2) — это фреймворк Google, который в настоящее время ориентирован на OSINT.
Он имеет следующие особенности:
- Использование CLI и модулей;
- Использование библиотеки Python;
- JSON-экспорт.
Вы можете установить GHunt на свой компьютер с Linux или в Google Cloud Console. Здесь же мы продемонстрируем вам, как установить его в Kali Linux.
Установка Ghunt:
Итак, во-первых, нам нужно установить Ghunt на нашу машину с Linux, но перед этим проверьте на наличие установщика Python 3. Откройте терминал и введите следующую команду для установки Ghunt:
git clone install https://github.com/mxrch/GHunt.git
После успешной установки нам теперь нужно запустить его. Заходим в каталог, где он установлен, с помощью команды «cd» (сменить каталог). В нашем случае команда следующая:
cd ghunt
Теперь, когда мы находимся в нашем каталоге GHunt, вы заметите файл с именем «requirements.txt». Это текстовый файл, содержащий все библиотеки и зависимости, необходимые для запуска GHunt. Чтобы установить все библиотеки сразу, введите следующую команду:
pip3 install -r requirements.txt
После успешной установки вам также необходимо установить:
pip3 install pipx pipx ensurepath pipx install ghunt
Все готово. Мы успешно установили GHunt на нашу машину с Linux. Теперь просто откройте новый терминал и введите следующую команду:
ghunt login
Далее Ghunt запросит некоторые файлы cookie, поэтому, чтобы получить файлы cookie, нам нужно будет установить расширение в нашем браузере — «Ghunt Companion». Есть две версии, одна для Firefox, другая для Chrome.
Загрузите Ghunt Companion по ссылке ниже в зависимости от используемого вами браузера:
Mozilla Firefox – ссылка
Google Chrome – ссылка
После установки расширения в браузере, вы должны войти в свою учетную запись Gmail (рекомендуем использовать для этой цели фейковую учетную запись, а не основную).
Вы увидите два метода: Выберите «Метод 2», чтобы автоматически скопировать файлы cookie в буфер обмена.
Затем вернитесь к своему терминалу и выберите вариант 2, а затем вставьте все выбранные файлы cookie.
Вот мы и закончили установку и настройку GHunt, давайте перейдём к Osint разведке.
Введите следующую команду, чтобы вывести список всех модулей.
ghunt -h
Это основные возможности инструмента:
usage: ghunt [-h] {login,email,gaia,drive} ...
positional arguments:
{login,email,gaia,drive}
login Authenticate GHunt to Google.
email Get information on an email address.
gaia Get information on a Gaia ID.
drive Get information on a Drive file or folder.
Теперь давайте найдем некоторую информацию из идентификатора Gmail; для этого нам нужно ввести следующую команду:
ghunt email example@gmail.com
Мы использовали несколько случайных адресов электронной почты. И вот, что нам удалось найти: фото пользователя, Gaia ID и даже места, которые часто посещает наша цель. А еще отзывы, оставленные жертвой в Google Maps.
Заключение
GHunt может оказаться очень полезным инструментом для сбора информации для любого OSINTера. Стоит обратить внимание на то, что это никоим образом не является незаконным. OSINT - это совершенно легальный способ добычи информации, поскольку мы получаем ее из открытых источников, которые уже доступны в Интернете, а GHunt выступает в роли проводника, помогая нам собирать все эти данные в единое целое, облегчает работу и экономит время.
На этом все. Удачи в поисках!