Ghunt как пользоваться
Перейти к содержимому

Ghunt как пользоваться

  • автор:

GHunt: получаем много информации по gmail почте

Всем привет! Хочу рассказать про осинт инструмент по сбору информации из почты. Вот такие данные вы получите имея только почту:

Имя владельца В последний раз профиль редактировался google id Если учетная запись является HangoutsBot Активированные сервисы Google (YouTube, Фото, карты, News360, Hangouts и др.) Возможный канал YouTube Возможные и другие имена Публичные фотографии (P) Модели телефонов (P) Телефоны прошивки (Р) Установленное программное обеспечение (P) Отзывы о Google Maps (M) Возможное физическое местоположение (м)
Установка
apt update apt upgrade

Качаем гит и питон:

apt install git python

Клонируем реп с инструментом:

git clone https://github.com/mxrch/GHunt

Теперь качаем нужные библиотеки:

pip3 install -r requirements.txt

Нам нужны куки файлы, запускаем скрипт для их получения:

python check_and_gen.py

И вот так запускаем поиск по почте:

python hunt.py myemail@gmail.com

OSINT: инструменты

Изначально, когда я начинал писать эту статью, я хотел написать про то, как работать с каждым инструментом, с которым я лично знаком и использую. Но потом решил: во-первых — все инструменты очень схожи, во-вторых — большую часть из них сможет освоить даже первоклассник, именно поэтому статья написана так, как написана сейчас.

источник

OSINT

OSINT – Open Source Intelligence, или разведки из открытых источников. Это весьма эффективный способ познания информации о человеке.

Современные реалии таковы, что тем, кто хочет узнать о вас побольше информации, уже не надо долго её собирать по различным материальным источникам. Вы сами напишите на себя досье в своих социальных сетях, комментариями под постами друзей и т.д. Разведчику нужно только проанализировать весь тот объём информации, который вы ему даёте и структурировать её.

Итак, сейчас мы поговорим именно про методы и инструменты OSINT. Я предлагаю не задерживаться и сразу начинать.

Как всё это работает?

источник

Фактически, весь OSINT сводится к тому, что вы просто анализируете всю доступную в интернете информацию о человеке. Внезапно, но для этого её надо ещё и найти, тут есть два пути: ручной поиск и автоматизация.

Ручной поиск информации действительно актуален очень редко, только когда вам надо выполнить поиск на очень специфических сайтах или на сайтах, которые не анализируются доступными инструментами (ну, или нужно проанализировать один или два источника и нет смысла использовать инструменты).

При автоматизированном же поиске между вами и процессом поиска есть посредник — ваш фреймворк. Именно он выполняет поиск по сотням различных источников, предоставляя вам полученную информацию. Всё, что вам нужно сделать — проанализировать и структурировать её, а также сделать выводы (хотя сейчас эту функцию постепенно берут на себя программы).

В целом, тут и дураку поймёт, что автоматизация намного лучше. Например, один из самых лучших инструментов для поиска по нику (он называется snoop и о нем речь пойдёт позже) выполняет поиск как минимум по 500 источникам. Руками вы будете это делать часа полтора, а у программы уходит меньше двух минут.

Как мы уже поняли, все операции можно выполнять и банальным Google-поиском, но инструменты для OSINT намного удобнее. Предлагаю посмотреть на то, какие инструменты есть.

Инструменты для OSINT

источник

Основными инструментами при поиске по открытым источникам являются инструменты для:

  • Сбора информации;
  • Анализа и визуализации (особенно полезно, если вы проводите полноценное расследование);
  • Мониторинга появления новой информации где-либо (полезно, если вы используете соцсети для разведки, а цель активно их ведёт);
  • Анализа сайтов и поиск уязвимостей на серверах (это отдельная большая тема, в этой статье я её рассматривать не буду);

Поиск информации

Итак, начнём с самого простого (но не всегда) — поиск информации. В общем, тут есть много различных вариантов того, что нам может быть дано. Это может быть всё, что угодно, начиная от фото машины, заканчивая каким-то личными данными.

Фактически, если вы знаете реальное имя цели, вы запросто её найдёте в соцсетях (за очень редким исключением), а затем вы узнаете всё, о том, с кем цель общается, где живёт и т.д. Даже если в профиле у цели нет ни одной фотографии, но есть хоть одни друг, вы всё равно сможете узнать, как минимум город проживания, а при определённых удачных условиях — всё, с точностью до дома и этажа.

После того, как вам станет известен ник хоть в одной социальной сети, вы сможете попробовать найти этого же человека и в других соцсетях. Т.к. люди в большинстве своём склонны использовать схожие username’ы на разных сервисах.

По поводу инструментов для поиска по имени и по нику:

  • Maryam — как и всё в этой подборке — open source инструмент. В принципе, это один из самых многофункциональных инструментов поиска, который я когда либо использовал. Он неплохо подойдёт и для поиска по реальному имени и для поиска по нику. Доступен на github.
  • Snoop — его я уже упоминал раньше. Snoop — это действительно один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации. Инструмент с открытым исходным кодом, однако есть и платная версия, она просто использует больше источников для сбора информации.
  • Alfred — утилита для сбора информации и идентификации аккаунтов в социальных сетях. Я узнал об этой программе не очень давно и большого опыта её использования у меня нет.

По инструментам для поиска именно по имени — это всё (из того, что я использовал).

Теперь давайте немного о поиске по изображению. Как я и говорил раньше, люди не только написали на себя досье, но многие ещё и приложили большой объём своих фотографий. И мы можем это использовать, чтобы найти человека, даже если пока не знаем его имени, но у нас есть хоть одно его фото.

Инструмент, которым лично я пользовался, и он меня вполне устраивает: search4face.com. Относительно быстро и удобно ищет людей по фото (преимущественно с аватарок) в ВК, TikTok и одноклассниках. В интерфейсе разберётся любой. Больше про него ничего сказать не могу.

* Здесь хотел написать про ещё какие-нибудь инструменты, но больше столь же удобных не нашёл (я имею ввиду те, где не надо регистрироваться и/или платить). Если знаете такие — пишите мне в ЛС, я добавлю их сюда. Спасибо.

Далее не менее важен поиск по местности, т.е. когда у нас есть пара — тройка фоток и нам надо узнать, где это снято. Тут выбор инструментов очень большой, по факту можно использовать даже банальный Google Maps, но есть и более удобные инструменты:

  • 2gis — хорошо подходят для поиска какого-либо малого бизнеса, т.к. там отмечены даже границы помещений внутри здания, в котором сидит компания.
  • DualMaps — если кратко: это просто Google Maps с двух разных ракурсов и Google Street Viewer. Это может быть полезно, например, если нет возможности использовать второй монитор, а переключаться между окнами неудобно.
  • demo.f4map — хорошо детализированная 3D карта. Может быть полезна, если надо «заглянуть» в какой-нибудь двор или посмотреть на город в 3D. Кстати, в некоторых случаях — более детализированная карта, чем даже Google Earth.

Теперь, немного про поиск по Email:

  • haveibeenpwned.com — проверка на наличие Email’а в слитых базах;
  • Ghunt — поиск информации о владельце Google аккаунта;

Кроме этого у того же Maryam (о нем мы говорили выше) имеются некоторые возможности поиска по Email.

Также не будем забывать про поиск по номеру телефона, тут всё просто: PhoneInfoga — одна из самых лучших программ для этого. Я не буду на неё останавливаться, я думаю Google’ом все пользоваться умеют.

На этом с инструментами я заканчиваю, ели что-то забыл — пишите мне в ЛС, обязательно добавлю.

Структуризация и анализ полученной информации

После сбора информации её надо правильно структурировать и проанализировать. Для этого можно использовать несколько инструментов:

Лично я люблю представлять информацию в виде графа. Так, чтобы получалась как в детективах (доска с уликами). Я для этого люблю использовать Obsidian. Он неплохо подходит для построения графиков и представления каких-либо знаний, соответственно и для этого он тоже подойдёт.

И ещё одна программа, которая в отличье от предыдущей есть только на Windows и Mac — TheBrain. Она нравится мне не так сильно, как Obsidian, хотя я её пользовался не очень много.

Кроме этого иногда данные удобно собирать в таблицах, но думаю тут расписывать не надо.

Анализ и мониторинг социальных сетей

Хороший анализ социальных сетей может быть полезен, например, если вам нужно узнать получше круг общения и интересы кого-либо. Тут нам могут помочь самые обычные и простые инструменты, которые ищут упоминания человека или какой-либо темы в социальны сетях:

  • Social Searcher — бесплатный инструмент для мониторинга социальных сетей. Фактически это специальная поисковая система, которая ищет упоминания того, что ей скажут. Единственная проблема — он не работает в российских соцсетях (таких как ВК).
  • Google Alerts — уведомляет вас о появлении в интернете указанной информации. Этот инструмент вы можете применить как на себя (мониторить информацию о себе), так и на вашу цель.

Касаемо инструментов поиска — это всё, что я могу сказать.

Практика

источник

OSINT — это во многом практическое занятие. Этот навык надо отрабатывать, и сейчас я расскажу где и как.

  • Попробуйте провести своё расследование. Вы можете попытаться выяснить информацию об одном из своих знакомых и т.д. Это будет не плохой тренировкой, так как фактически будет реальным делом.
  • Codeby.games — неплохой сервис, где кроме прочих заданий есть и категория OSINT. Есть самые разнообразные, как сложные, так и простые задания.
  • Osint Tasks Bot — бот в телеграмм, который выдаёт и проверяет задания по OSINT, в основном — поиск по картам и на местности (работает несколько костально, но в нем есть моё любимое — задания на поиск по местности).

Это основные способы, которые я использую для практики. Я считаю, что самый эффективный и реалистичный — первый (провести расследование), так как даёт прочувствовать OSINT сполна.

На этом наша подборка инструментов для разведки по открытым источникам подошла к концу, всем кто дочитал до этого мета — большое спасибо.

На этом статья подошла к концу. Если я что-то забыл или где-то ошибся — пишите в комментарии или ЛС.

От автора:

Спасибо, что дочитали статью до конца, надеюсь она была вам полезна и сэкономила вам время. Если хотите повлиять на выход дальнейших статей, то можете подписаться на мой telegram-канал, там в том числе будут опросы касаемо выходов новых статей а так же разнообразные интересные материалы. Если хотите со мной связаться или предложить тему для статьи — мои контакты есть на сайте.

Ещё раз спасибо, что дочитали до сюда!

Удачи!

​​GHunt Очередной тул который собирает публичную информацию | Dev Tools

Очередной тул который собирает публичную информацию по gmail имейлу.
Тул работает через selenium Chrome, для запуска бота нужно ввести куки сессии из личного гугл аккаунта.
Разработчики советуют использовать резервный аккаунт для таких целей.

Из информации которую может найти бот:
— Имя
— google ID
— отзывы
— ютуб канал
— календарь
итд.

Предложить материал: @developer_tools_suggestion_bot. По вопросам рекламы: @account_managerTG. Авторы: @katetheriver.

Что можно узнать о человеке по адресу его почты на Gmail? Проверяем с помощью GHunt

Как найти информацию о человеке, зная его почту на Gmail? Можно ли получить доступ к чужим фотографиям? Проверяем защиту аккаунтов Google.

Гугловские сервисы собирают о пользователях много данных, не всегда явно предупреждая об этом. Это может стать проблемой с точки зрения конфиденциальности. Например, разработчик скрипта GHunt показал, как найти информацию о человеке, используя только адрес электронной почты на Gmail.

На данный момент этот блок не поддерживается, но мы не забыли о нём! Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Что можно узнать с помощью GHunt:

  • Имя владельца учётной записи
  • Время последнего изменения профиля
  • Google ID
  • Используемые сервисы (Google Photos, YouTube, Google Maps и т.д.)
  • Возможный канал на YouTube
  • Оставленные отзывы и фото на Google Maps
  • Возможное местонахождение
  • Встречи в Google Календарь

Ранее с помощью GHunt можно было также получить доступ к публичным фотографиям, модели смартфона, установленным прошивкам и приложениям. Сейчас эти возможности закрыты.

На данный момент этот блок не поддерживается, но мы не забыли о нём! Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Отзывы и фото на Google Maps, а также возможное физическое местонахождение можно отследить, если пользователь не закрыл эти сведения специально. По умолчанию в настройках установлен публичный доступ. С Google Календарь обратная ситуация. Можно посмотреть чужие встречи, только если человек открыл к ним публичный доступ.

Для использования GHunt автор рекомендует создать пустой гугловский аккаунт или взять учётную запись, которой вы редко пользуетесь. Для работы скрипта нужны cookies, которые можно найти на странице Google Аккаунт. Чтобы получить их, откройте DevTools и на вкладке Application выберите раздел Storage — Cookies. Какие именно значения нужно скопировать, вы увидите после запуска в терминале файла check_and_gen.py. Подробная инструкция со скриншотами есть в репозитории проекта.

Личный опыт: какую информацию удалось найти?

Я проверил несколько почтовых аккаунтов разных людей. Результат зависит от того, как глубоко человек погружён в экосистему сервисов Google. Несколько наблюдений:

  1. Каналы на YouTube скрипт находит по соответствию имени. Из-за этого точность поиска низкая. Например, для одного почтового аккаунта GHunt нашёл два канала, которые точно не имеют к пользователю никакого отношения.
  2. Физическое местоположение удалось узнать у 2 пользователей из 5.
  3. Интересно выглядит выдача по Google Maps. Можно посмотреть все отзывы человека и добавленные им фотографии.

Самой большой проблемой был свободный доступ к альбомам и фотографиям пользователей. Сейчас попытка перейти в чужой архив заканчивается ошибкой 404. Однако неясно, навсегда ли закрыта лазейка. Поэтому разработчик GHunt советует перейти в «Архив Альбомов» и в настройках запретить другим пользователям скачивать фото и видео.

На данный момент этот блок не поддерживается, но мы не забыли о нём! Наша команда уже занята его разработкой, он будет доступен в ближайшее время.

Также в обсуждениях проекта сообщили об уязвимости аккаунтов, которые использовали сервис Picasa. На данный момент единственным вариантом решения проблемы называют удаление альбомов Picasa из архивов Google Photos.

  • Смотрите ещё: как найти информацию о человеке в разных соцсетях?

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *