• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Herramienta de OSINT para extraer información de cualquier cuenta de Google mediante un correo electrónico

10/15/2020

 
Imagen
Como todos ya sabéis, el reconocimiento es una fase esencial en un ciberataque, es importante saber todo sobre su objetivo antes de proceder a la explotación. Reconocimiento es el uso de fuentes abiertas para obtener información sobre un objetivo, comúnmente conocido como «reconocimiento pasivo». El reconocimiento proporciona bases firmes para un ataque eficaz y satisfactorio. Al invertir tiempo para encontrar tanto como sea posible sobre el objetivo antes de lanzar los ataques, se tendrá un mejor enfoque para los esfuerzos y un menor riesgo de detección.
Ya sea el objetivo una empresa, un grupo o un individuo, la experiencia demostró que los humanos son el eslabón más débil en la cadena de seguridad de la información y que los correos electrónicos son la clave para un cuadro de información que puede ser su mejor opción para realizar un ciberataque exitoso.

GHunt es una herramienta de OSINT para extraer información de cualquier cuenta de Google mediante un correo electrónico.

Actualmente puede extraer:
  • Nombre del dueño
  • La última vez que se editó el perfil
  • ID de Google
  • Si la cuenta es un bot de Hangouts
  • Servicios de Google activados (YouTube, Fotos, Mapas, News360, Hangouts, etc.)
  • Posible canal de YouTube
  • Posibles otros nombres de usuario
  • Fotos públicas (P)
  • Modelos de teléfonos (P)
  • Firmwares de teléfonos (P)
  • Software instalado (P)
  • Reseñas de Google Maps (M)
  • Posible ubicación física (M)

Las funciones marcadas con una (P) requieren que la cuenta de destino tenga la configuración predeterminada de Picasa o haya utilizado Picasa vinculado a su cuenta de Google.

Los marcados con una (M) requieren que las revisiones de Google Maps del objetivo sean públicas (lo son de forma predeterminada).

Uso
Para la primera ejecución , a veces, deberá verificar la validez de sus cookies.
Para hacer esto, corre «check_and_gen.py».

Si no tiene cookies almacenadas (por ejemplo: primer lanzamiento), se le pedirán las 4 cookies requeridas. Si son válidos, generará el token de autenticación y los tokens de Google Docs y Hangouts.

Luego, puede ejecutar la herramienta de esta manera:

python hunt.py myemail@gmail.com

 Le sugiero que cree una cuenta vacía solo para esto o use una cuenta en la que nunca inicie sesión porque, según su navegador/ubicación, volver a iniciar sesión en la cuenta de Google utilizada para las cookies puede desautorizarlas.

¿Dónde encuentro estas 4 cookies?
  1. Inicie sesión en accounts.google.com
  2. Después de eso, abra la ventana Herramientas de desarrollo y navegue hasta la pestaña Almacenamiento (Shift + F9 en Firefox) (Se llama «Aplicación» en Chrome).
    Si no sabe cómo abrirla, simplemente haga clic derecho en cualquier lugar y haga clic en «Inspeccionar Elemento».
  3. Luego encontrará todas las cookies que necesita, incluidas las 4.
Imagen
Hay muchas formas de obtener la dirección de correo electrónico de una persona, desde los motores de búsqueda, hasta el control de las biografías de las redes sociales, pero la mayoría de las veces estos métodos no proporcionan lo que se necesita.

Una forma alternativa de obtener el correo electrónico de una persona es adivinándolo, sí … ¡eso es correcto! las personas tienden a seguir patrones específicos cuando registran una dirección de correo electrónico, como agregar su año o día de nacimiento después de sus nombres (por ejemplo: johndoe1997@example.com, john.d.97@example.com ) y mientras adivinan que cada combinación lleva mucho tiempo , puede haber una manera de hacer las cosas mucho más rápidas y fáciles.

Las redes sociales como Facebook, Twitter e Instagram proporcionan mucha información sobre las personas si sabe dónde buscar, al tocar el botón «Olvidé mi contraseña» e ingresar su nombre de usuario objetivo, recibirá un correo electrónico censurado. Esa es una información muy útil como proveedores de correo electrónico, primera y última letra y el número exacto de caracteres. (PD: Facebook, Twitter e Instagram dan la cantidad correcta de caracteres, ¡otros no!)

Ahora, al saber esto y conocer cierta información sobre una persona (nombre, segundo nombre, apellido y fecha de nacimiento ), podemos adivinar fácilmente el correo electrónico completo.

Más información y descarga de GHunt:
https://github.com/mxrch/GHunt
Imagen

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre
    Software-libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG