Google Docs. OSINT
OsintFlowGoogle Docs. OSINT
OsintFlow
Ідентифікація власника документів Google
Найшвидший та найпростіший спосіб - відкрити властивості файлу та навести курсор на аватарку власника.
Дізнаємося електронну пошту
Щоб дізнатися адресу електронної пошти або дослідити документ, доступний для редагування робимо наступні кроки:
✔️Перейдіть до свого Google Drive
✔️ відкрийте вкладку "Доступні мені".
✔️ Натисніть F12, перевівши браузер у режим відтворення коду. Виберіть вкладку "Network", нижче "Fetch/XHR".
✔️Тепер натисніть на досліджуваний файл у Google Drive. У коді відкрийте пункт v2internal?%24ct=... і знайдіть там вказівку на пошту @gmail.com.
Ідентифікація Google Docs
Для ідентифікації Google Docs можна використовувати опенсорсний інструмент xeuledoc
За допомогою інструменті ви можете отримати інформацію про будь-який загальнодоступний документ Google:
✔️Google Drive
✔️Google Docs
✔️Google Spreadsheets
✔️Google Slides
✔️Google Drawning
✔️Google My Maps
✔️Google Apps Script
✔️Google Jamboard
Досліджуємо електронну адресу:
Переходимо до дослідження виявленої електронної адреси ... @gmail.com. Система відновлення доступу дає нам розуміння яку мову та пристрій використовує наш власник електронки.
Наступний крок - це з одержаних даних користувача за отриманою електронкою .... @gmail.com в сервісах @UniversalSearchRobot і https://epieos.com/ отримуємо інформацію.
Досліджуємо публічні файли власника електронної пошти
Давайте використаємо пошту з початку статті nixintel@osintcurious.us, яку видно принаведені на документ: nixintel@osintcurious.us і глянемо які ж ще публічно доступні файли є за цією поштою.
https://drive.google.com/drive/search?q=owner:nixintel%40osintcurio.us
У нашому випадку за цією поштою лише один публічний файл.
І звісно ж... Google Dorking
Google Dork для пошуку інформації за виявленими ідентифікаторами та дізнаємося особистість користувача. Пробуємо різноманітні комбінації з одержаних даних! Наприклад, спробуємо використати ті дані, які ми знаємо уже:
Цікавих досліджень та вдалих розслідувань! ;)