🍅

GHunt の使い方

2024/06/19に公開

はじめに

以前参加したDIVER OSINT CTF 2024にて、画像に写るGmailアドレスからFlagにたどり着くような問題が出題された。
GHuntというツールを用いることでFlag取得できる問題であったが、自身の知識不足もありFlagを得ることができなかった。
そうした背景もあり、今回は自身の学習/備忘も兼ねてGHuntの使用方法を以下にまとめることにする。

GHunt とは

OSINTツールとして用いられる。
Googleアカウント関連の情報を取得することができるツール。

GHunt (v2) is an offensive Google framework, designed to evolve efficiently.
It's currently focused on OSINT, but any use related with Google is possible.

GitHub:https://github.com/mxrch/GHunt

事前準備

・Googleアカウント
・Python 3.10 以上がインストールされている端末
 今回はKali 2024.1にインストールする。

インストール手順

  1. 以下コマンドを実行してGhuntをインストールする
    pip3 install pipx
    pipx ensurepath
    pipx install ghunt
  1. ghuntコマンドを実施する
    以下のような出力が表示されれば問題なくインストールされている。

Googleアカウント連携

  1. 以下URLよりブラウザ拡張機能(GHunt Companion)をChromeに追加する

https://chromewebstore.google.com/detail/ghunt-companion/dpdcofblfbmmnikcbmmiakkclocadjab

以下画面から「Chromeに追加」をクリック

その後「拡張機能を追加」をクリック

「GHunt Comapnion」がChromeに追加されました。と表示されれば拡張機能の追加は完了。

  1. Chrome画面右上の「拡張機能」> 「GHunt Companion」> 「Synchronize to GHunt」をクリックする。

  2. Googleアカウント認証後、GoogleアカウントとGHuntの連携が有効となる

  3. Method2(copy /paste base64) > Launch をクリックする
      「Cookies copied to the clipboard !」が表示され、認証情報がコピーされる。

  4. ghuntをインストールした端末に戻り、以下を実施する

ghunt login
<省略>
Choice => 2 
Paste the encoded credentials here => <4.でコピーした内容を貼り付け>

以下のように認証が完了し、コンソールが戻れば完了。

使用方法

オプション Description 説明
login Authenticate GHunt to Google. GoogleとGHuntとの連携を行う
email Get information on an email address. Eメールアドレスから情報を取得する
gaia Get information on a Gaia ID. Gaia IDから情報を取得する
drive Get information on a Drive file or folder. ドライブファイル/フォルダから情報を取得する
geolocate Geolocate a BSSID. BSSIDから位置情報を取得する

使用例

ここではemail オプションを用いた使用法を記載する。
ghunt email <対象のGmailアドレス>

また今回は実際に出題されたGmailアドレスを指定することとする。
出力結果より以下の情報が確認できる。

・Google Account data

・Google Chat Extended Data

・Google Plus Extended Data

・Play Games data

・Maps data

・Restaurant

・Calender data

おわりに

今回はCTFを通じて知見を得ることができた良い例であった。
特にOSINT関連は普段行わない範囲であるため、その分野での知識が浅いと感じた。

学びとしては、GHuntを用いることでGmailアドレス等から様々な情報が取得されてしまうことがわかった。そのため GmailアドレスやGoogleアカウントの取り扱いについては十分な注意が必要であると感じた。
GmailアドレスからGHuntを用いて得れる情報については、今後検証を行い随時アップデートする予定。

Discussion