Herramienta de OSINT para extraer información de cualquier cuenta de Google mediante un correo electrónico

Como todos ya sabéis, el reconocimiento es una fase esencial en un ciberataque, es importante saber todo sobre su objetivo antes de proceder a la explotación. Reconocimiento es el uso de fuentes abiertas para obtener información sobre un objetivo, comúnmente conocido como «reconocimiento pasivo». El reconocimiento proporciona bases firmes para un ataque eficaz y satisfactorio. Al invertir tiempo para encontrar tanto como sea posible sobre el objetivo antes de lanzar los ataques, se tendrá un mejor enfoque para los esfuerzos y un menor riesgo de detección.

Ya sea el objetivo una empresa, un grupo o un individuo, la experiencia demostró que los humanos son el eslabón más débil en la cadena de seguridad de la información y que los correos electrónicos son la clave para un cuadro de información que puede ser su mejor opción para realizar un ciberataque exitoso.

GHunt es una herramienta de OSINT para extraer información de cualquier cuenta de Google mediante un correo electrónico.

Actualmente puede extraer:

• Nombre del dueño
• La última vez que se editó el perfil
• ID de Google
• Si la cuenta es un bot de Hangouts
• Servicios de Google activados (YouTube, Fotos, Mapas, News360, Hangouts, etc.)
• Posible canal de YouTube
• Posibles otros nombres de usuario
• Fotos públicas (P)
• Modelos de teléfonos (P)
• Firmwares de teléfonos (P)
• Software instalado (P)
• Reseñas de Google Maps (M)
• Posible ubicación física (M)
  

Las funciones marcadas con una (P) requieren que la cuenta de destino tenga la configuración predeterminada de Picasa o haya utilizado Picasa vinculado a su cuenta de Google.

Los marcados con una (M) requieren que las revisiones de Google Maps del objetivo sean públicas (lo son de forma predeterminada).

Uso
Para la primera ejecución , a veces, deberá verificar la validez de sus cookies.
Para hacer esto, corre «check_and_gen.py».

Si no tiene cookies almacenadas (por ejemplo: primer lanzamiento), se le pedirán las 4 cookies requeridas. Si son válidos, generará el token de autenticación y los tokens de Google Docs y Hangouts.

Luego, puede ejecutar la herramienta de esta manera:
python hunt.py myemail@gmail.com

 Le sugiero que cree una cuenta vacía solo para esto o use una cuenta en la que nunca inicie sesión porque, según su navegador/ubicación, volver a iniciar sesión en la cuenta de Google utilizada para las cookies puede desautorizarlas.

¿Dónde encuentro estas 4 cookies?

1. Inicie sesión en accounts.google.com
2. Después de eso, abra la ventana Herramientas de desarrollo y navegue hasta la pestaña Almacenamiento (Shift + F9 en Firefox) (Se llama «Aplicación» en Chrome).
   Si no sabe cómo abrirla, simplemente haga clic derecho en cualquier lugar y haga clic en «Inspeccionar Elemento».
3. Luego encontrará todas las cookies que necesita, incluidas las 4.

Hay muchas formas de obtener la dirección de correo electrónico de una persona, desde los motores de búsqueda, hasta el control de las biografías de las redes sociales, pero la mayoría de las veces estos métodos no proporcionan lo que se necesita.

Una forma alternativa de obtener el correo electrónico de una persona es adivinándolo, sí … ¡eso es correcto! las personas tienden a seguir patrones específicos cuando registran una dirección de correo electrónico, como agregar su año o día de nacimiento después de sus nombres (por ejemplo: johndoe1997@example.com, john.d.97@example.com ) y mientras adivinan que cada combinación lleva mucho tiempo , puede haber una manera de hacer las cosas mucho más rápidas y fáciles.

Las redes sociales como Facebook, Twitter e Instagram proporcionan mucha información sobre las personas si sabe dónde buscar, al tocar el botón «Olvidé mi contraseña» e ingresar su nombre de usuario objetivo, recibirá un correo electrónico censurado. Esa es una información muy útil como proveedores de correo electrónico, primera y última letra y el número exacto de caracteres. (PD: Facebook, Twitter e Instagram dan la cantidad correcta de caracteres, ¡otros no!)

Ahora, al saber esto y conocer cierta información sobre una persona (nombre, segundo nombre, apellido y fecha de nacimiento ), podemos adivinar fácilmente el correo electrónico completo.

Más información y descarga de GHunt:
https://github.com/mxrch/GHunt