GHunt, OSINT en Google
Hasta ahora hemos usado muchas herramientas para saber información sobre alguien peeeeeero no hemos usado la herramienta que de verdad sabe todo sobre alguien. Hoy vamos a hablar sobre GHunt, la herramienta que gracias a Google (el señor sabe lo todo) nos dará información sin cortarse un pelo.
Si creéis que estoy exagerando, esta es toda la información que puede sacar GHunt consultado sobre un correo:
El nombre del propietario
La última vez que se editó el perfil
Google ID
Si la cuenta es un bot de Hangouts
Activado los servicios de Google (YouTube, Fotos, Mapas, News360, Hangouts, etc.)
Posible canal de YouTube
Posibles otros nombres de usuario
Fotos públicas
Modelos de teléfonos
Firmwares de teléfonos
Programas instalados
Reseñas de Google Maps
Posible ubicación física
Su instalación es super sencilla y hoy sin que sirva de precedente me ahorrare explicarla ya que en el GitHub de su creador esta todo perfectamente detallado.
Una vez lo tienes instalado, comprobado la versión de Chrome, las cookies y tienes Python el uso es tan sencillo como usar el siguiente comando en nuestro Linux:
hunt.py [email protected]
Como veis hemos obtenido de nuestro correo el Nombre, Google ID, Fotos e incluso Ubicación.
Google lo sabe todo y eso no es nuevo, pero esta herramienta SI. Creo que es un buen momento para revisar las configuraciones de vuestras cuentas de Gmail ya que por defecto tienen muchas opciones permitidas y de las que esta herramienta se toma el lujo de aprovecharse.
Como dato final algo que hará tu cuenta de Google más vulnerable es si alguna vez has usado Picasa y la has vinculado a tu cuenta. Este tiene problemas de privacidad en su código. Esto podría solucionarse si borramos los álbumes que tengamos en Picasa.
Esto es como querer que tu perro sea vegano comprándole pienso vegano, no es broma.
Un pixel saludo.
