¡Buenas a todos!
En el artículo de hoy vengo a mostraros una herramienta que recientemente ha publicado @mxrchreborn y que abusa de "características" ya conocidas sobre las cuentas de Google. La herramienta en cuestión es GHunt, creada principalmente para realizar tareas de OSINT sobre una cuenta de Google a través de los identificadores de cuentas de Google, también llamados Google IDs.
Actualmente la herramienta es capaz de recoger información como el nombre del dueño de la cuenta, la última vez que el perfil ha sido editado, si la cuenta se trata de un bot de Hangouts, servicios de Google activos, así como información pública sobre sus teléfonos móviles, fotos públicas, reseñas u otras muchas características.
En este artículo además de mostraros la eficiencia de la herramienta, quiero mostraros una guía detallada de como "instalarla" en vuestra distribución de preferida y hacer uso de la misma. Así que antes de nada clonemos el repositorio e instalemos las dependencias necesarias. En primer lugar instalaremos Google Chrome (en mi caso en una distribución basada en Debian) ya que la herramienta hace uso de Selenium para realizar sus funciones:
git clone https://github.com/mxrch/GHuntwget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.debsudo apt install ./google-chrome-stable_current_amd64.deb
Tras realizar la instalación debemos de fijarnos en la versión de Chrome instalada, ya que es necesario que el chromedriver utilizado en Selenium sea de la misma versión que la instalación de Google Chrome que acaba de hacerse. A fecha de escritura del post, la versión que he utilizado es la 85.0.4183, por tanto, continuamos con el resto de dependencias de la herramienta:
cd GHunt/python3 -m pip install -r requirements.txtwget https://chromedriver.storage.googleapis.com/85.0.4183.87/chromedriver_linux64.zipunzip chromedriver_linux64.zip
Tras instalar estas dependencias debemos asegurarnos que el chromedriver se encuentra en la carpeta del proyecto de GHunt. Siguiendo los pasos anteriores, no debería haber ningún problema :)
Seguidamente deberemos configurar la herramienta, preferiblemente con una cuenta de Google que no utilicemos actualmente o que creemos con el propósito en específico de utilizar la herramienta. Acto seguido debemos obtener las cookies asociadas a la cuenta que acabamos de crear. Para ello, realizamos un inicio de sesión en Google Account y obtenemos los valores de las siguientes Cookies a través de las herramientas de desarrollador.
Para acceder a las herramientas de desarrollador, puede hacerse desde la tecla F12 (por defecto) o haciendo cualquier clic derecho en la página y seleccionando la opción de inspeccionar elemento.
Finalmente, para comprobar si la herramienta funcionaba correctamente, probé a introducir mi email personal, y para mi sorpresa, la posible localización que me ofrecía era correcta :)
Si os ha gustado la herramienta no dudeis en echarle un vistazo y, probadla siempre con cuentas de vuestra propiedad para verificar la información que estáis exponiendo "públicamente".
¡Saludos!
Mmm.. esas cookies las podria conseguir un extraño a distancia desde otro sitio que no sea tu pc?
ResponderEliminarmmmm esas cookies las podria conseguir un usuario fuera de tu orgenador?
ResponderEliminarMmm.. esas cookies las podria conseguir un extraño a distancia desde otro sitio que no sea tu pc?
ResponderEliminarPor lo que veo con tener las cookies de una única cuenta ya te sirve para acceder a cualquier cuenta de google (probado con cuentas de mi propiedad)
ResponderEliminarHola a todos,
ResponderEliminarHe instalado la herramienta en el momento de introducir las cookies me aparece LSID y no se dónde encontrarla. Me podéis ayudar, gracias.