Google OSINT con GHunt

Vi siete mai chiesti quale sia uno dei modi piú veloci per recuperare il maggior numero d’informazioni possibili su un utente Google? quindi chi magari ha il classico account di posta che finisce con @gmail.com.

In questo articolo parleremo di un tool che permette di effettuare quest’operazione in maniera molto semplice e immediata. Lo strumento in questione si chiama GHunt e si tratta come riportato nella pagina Github del progetto di “uno strumento di OSINT per estrarre informazioni da un qualsiasi account Google usando una email”.

Prima di addentrarci a vedere come funziona con un esempio pratico, facciamo un piccolo excursus sulla teoria che ci sta dietro.

Alla base di tutto c’é il fatto che un qualsiasi utente che gravita nell’ecosistema Google (e tutti servizi a esso connessi) ha un identificatore univoco chiamato GAIA ID, ovvero Google Accounts and ID Administration ID. Citando testualmente le pagine di documentazione Developers di Google:

A user is an individual user identified by a GAIA (Google Accounts and ID Administration) ID. This ID may be a e-mail address associated with a Google domain (for example, user@gmail.com) or an e-mail address in another domain that has been configured by a G Suite domain administrator.

Tramite questo importante dettaglio é possibile risalire a quelle che sono informazioni pubbliche sui servizi utilizzati dall’utente stesso.

Per approfondire nello specifico tutto il meccanismo che c’é alle spalle consiglio questa lettura in due parti sul blog di Sector035:

• Getting a Grasp on GoogleID’s
• Keeping a Grip on GoogleID’s

Vediamo ora come installare e configurare il tool GHunt.

# Cloniamo il repository remoto
git clone https://github.com/mxrch/GHunt.git
# Procediamo a installare tutti i requisiti 
cd GHunt
python3 -m pip install -r requirements.txt
# Check e validazione dei cookies
python3 check_and_gen.py

Arrivati qui dovremo inserire i cookies per un account Gmail valido che verrà utilizzato per interagire con le API di Google stessa. Il consiglio é quello di usare un account di test, slegato dal proprio account principale.

Dove trovare i valori richiesti nel proprio browser? Date un occhio qui sotto all’esempio con Firefox.

Una volta avuto conferma che tutto é andato a buon fine, possiamo quindi usare il comando per individuare le info sul contatto specificato.

python3 hunt.py <TARGET_USER>@gmail.com

Il tool si occuperà dunque di recuperare tutte le informazioni pubbliche accessibili.

Non é dato sapere se in un prossimo futuro il tool continuerà a funzionare. Come infatti fanno notare sia Sector035 che mxrch ci sono stati alcuni cambiamenti recenti al modo in cui il GAIAID viene gestito da Google:

Google has removed the gaia_id from the source code of YouTube pages around August 2020, locked down the public accessibility of photo albums early September 2020 and the trick to find connected email address via de Webmaster tools is closed off since September 2020 too. It seems that Google is slowly removing all publicly accessible gaia_id references in the near future.

In conclusione, per il momento, GHunt resta comunque un buon strumento da utilizzare ovviamente in maniera congiunta alla classica ricerca “manuale” d’informazioni partendo dalla semplice mail o dal nome/cognome/nickname della persona.