Описание

GHunt - это модулируемый OSINT-инструмент, который с годами развивается и включает в себя множество методов исследования учетных записей или объектов Google.
В настоящее время он имеет модули электронной почты , документов , youtube и gaia .

Что может найти GHunt?

🗺️ Электронный модуль:

• Имя владельца
• Идентификатор Gaia
• Последний раз профиль редактировался
• Изображение профиля (+ определение произвольного изображения)
• Если учетная запись является ботом Hangouts
• Активированные сервисы Google (YouTube, Фото, Карты, News360, Hangouts и т. Д.)
• Возможный канал на YouTube
• Возможные другие имена пользователей
• Обзоры Google Maps (M)
• Возможное физическое местонахождение (M)
• События из Календаря Google (C)
• Публичные фото (P)
• Модели телефонов (P)
• Прошивки телефонов (P)
• Установленное программное обеспечение (P)

🗺️ Модуль документов :

• Имя владельца
• ID владельца Gaia
• Изображение профиля владельца (+ определение собственного изображения)
• Дата создания
• Последний раз документ редактировался
• Публичные разрешения
• Ваши разрешения

🗺️ Модуль Youtube :

• ID владельца Gaia (через Wayback Machine)
• Определите, отображается ли электронное письмо
• Страна
• Описание
• Всего просмотров
• Дата присоединения
• Первичные ссылки (социальные сети)
• Вся информация доступна через модуль Gaia

🗺️ Модуль Gaia :

• Имя владельца
• Изображение профиля (+ определение произвольного изображения)
• Возможный канал на YouTube
• Возможные другие имена пользователей
• Обзоры Google Maps (M)
• Возможное физическое местонахождение (M)

Для функций, отмеченных (P), для целевой учетной записи должна быть установлена ​​настройка по умолчанию Allow the people you share content with to download your photos and videosв Google AlbumArchive, или если целевой объект когда-либо использовал Picasa, связанный с его учетной записью Google.
Больше информации здесь .

Те, которые отмечены (M), требуют, чтобы обзоры цели на Картах Google были общедоступными (они по умолчанию).

Те, которые отмечены (C), требуют, чтобы у пользователя был установлен общедоступный Календарь Google (по умолчанию он закрыт)

Скриншот

• Убедитесь, что у вас установлен Python 3.7+.
• Требуются некоторые модули Python, которые содержатся requirements.txtи будут установлены ниже.

1. Chromedriver и Google Chrome

Этот проект использует Selenium и автоматически загружает правильный драйвер для вашей версии Chrome.
⚠️ Так что просто убедитесь, что у вас установлен Google Chrome.

2. Клонирование

Откройте свой терминал и выполните следующие команды:

git clone https://github.com/mxrch/ghunt
 cd ghunt

3. Требования

В папке GHunt запустите:

python3 -m pip install -r requirements.txt

При необходимости адаптируйте команду к вашей операционной системе.

Докер

Образ Docker создается автоматически и отправляется в Dockerhub после каждого нажатия на это репо.
Вы можете вытащить образ Docker с помощью:

docker pull mxrch/ghunt

Затем любой из скриптов можно вызвать через:

docker run -v ghunt-resources:/usr/src/app/resources -ti mxrch/ghunt check_and_gen.py
docker run -v ghunt-resources:/usr/src/app/resources -ti mxrch/ghunt ghunt.py email <email_address>
docker run -v ghunt-resources:/usr/src/app/resources -ti mxrch/ghunt ghunt.py doc <document_link>

использование

При первом запуске и когда-нибудь после этого вам нужно будет проверить действительность ваших файлов cookie.
Для этого нужно запустить check_and_gen.py.
Если у вас нет сохраненных файлов cookie (например, при первом запуске), вам будет предложено указать необходимые файлы cookie. Если они действительны, будет сгенерирован токен аутентификации и токены Google Docs & Hangouts.

Затем вы можете запустить инструмент следующим образом:

python3 ghunt.py электронная почта larry@google.com

python3 ghunt.py doc https://docs.google.com/spreadsheets/d/1BxiMVs0XRA5nFMdKvBdBZjgmUUqptlbs74OgvE2upms

⚠️ Я предлагаю вам создать пустую учетную запись только для этого или использовать учетную запись, в которую вы никогда не входите, потому что в зависимости от вашего браузера / местоположения повторный вход в учетную запись Google, используемую для файлов cookie, может деавторизовать их.

Где я беру эти куки?

Авто (быстрее)

Вы можете скачать расширение GHunt Companion, которое автоматизирует извлечение файлов cookie в 1 клик!

Вам просто нужно запустить файл check_and_gen.py и выбрать режим извлечения, который вы хотите использовать, между переводом GHunt в режим прослушивания или копированием / вставкой закодированных файлов cookie в base64.

Руководство по эксплуатации

1. Авторизуйтесь на myaccount.google.com
2. После этого откройте окно «Инструменты разработчика» и перейдите на вкладку «Сеть».
   Если вы не знаете, как ее открыть, просто щелкните в любом месте правой кнопкой мыши и выберите «Проверить элемент».
3. Перейдите на myaccount.google.com и в запросах браузера выберите GET на «accounts.google.com», который дает 302 редирект.
4. Затем вы найдете все необходимые файлы cookie в разделе «Файлы cookie».