GHunt, OSINT en Google
Hasta ahora hemos usado muchas herramientas para saber información sobre alguien peeeeeero no hemos usado la herramienta que de verdad sabe todo sobre alguien. Hoy vamos a hablar sobre GHunt, la herramienta que gracias a Google (el señor sabe lo todo) nos darå información sin cortarse un pelo.
Si creéis que estoy exagerando, esta es toda la información que puede sacar GHunt consultado sobre un correo:
El nombre del propietario
La Ășltima vez que se editĂł el perfil
Google ID
Si la cuenta es un bot de Hangouts
Activado los servicios de Google (YouTube, Fotos, Mapas, News360, Hangouts, etc.)
Posible canal de YouTube
Posibles otros nombres de usuario
Fotos pĂșblicas
Modelos de teléfonos
Firmwares de teléfonos
Programas instalados
Reseñas de Google Maps
Posible ubicaciĂłn fĂsica
Su instalación es super sencilla y hoy sin que sirva de precedente me ahorrare explicarla ya que en el GitHub de su creador esta todo perfectamente detallado.
Una vez lo tienes instalado, comprobado la versiĂłn de Chrome, las cookies y tienes Python el uso es tan sencillo como usar el siguiente comando en nuestro Linux:
hunt.py [email protected]
Como veis hemos obtenido de nuestro correo el Nombre, Google ID, Fotos e incluso UbicaciĂłn.
Google lo sabe todo y eso no es nuevo, pero esta herramienta SI. Creo que es un buen momento para revisar las configuraciones de vuestras cuentas de Gmail ya que por defecto tienen muchas opciones permitidas y de las que esta herramienta se toma el lujo de aprovecharse.
Como dato final algo que harĂĄ tu cuenta de Google mĂĄs vulnerable es si alguna vez has usado Picasa y la has vinculado a tu cuenta. Este tiene problemas de privacidad en su cĂłdigo. Esto podrĂa solucionarse si borramos los ĂĄlbumes que tengamos en Picasa.
Esto es como querer que tu perro sea vegano comprĂĄndole pienso vegano, no es broma.
Un pixel saludo.
