🔍

【OSINT】GHuntを使ったGoogleアカウントの調査

2022/05/12に公開

前書き

OSINTツールの一つであるGHuntに関するメモです。
GHuntを使うことで、Googleアカウントに紐づく情報を調査することができます。
こんなツールがあるんだなーという気持ちでまとめています。

公式ページ:https://github.com/mxrch/GHunt/blob/master/README.md

準備

今回はKali Linux 2022.1に導入します。
公式ページによると、導入先の環境には、Python(バージョン3.8以上)とGoogle Chromeがインストールされている必要があると記載されています。
Google Chromeは未導入だったため、以下のとおりインストールしました。

$ wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
$ sudo apt install ./google-chrome-stable_current_amd64.deb


また、GHuntの利用にはGoogleアカウントのCookieを使います。
私は、GHunt用にGoogleアカウントを作成しておきました。


GHuntのクローンは次のコマンドで行えます。

$ git clone https://github.com/mxrch/ghunt


クローン後、ghuntディレクトリに移動し、Ghuntの実行に必要なPythonのライブラリをインストールします。なお、インストールするライブラリはrequirements.txtに記載されています。

$ cd ghunt
$ python3 -m pip install -r requirements.txt


インストールが終わったので、認証用のCookieの入力を行います。
ここでは、公式ページで紹介されているGoogle Chromeのアドオンを使ってCookieを発行します
(Cookieの値が取得できるのであれば、別のブラウザを用いる等、他の方法でもよい)。

https://chrome.google.com/webstore/detail/ghunt-companion/dpdcofblfbmmnikcbmmiakkclocadjab


Google Chromeを立ち上げ、上記アドオンをインストール後、GHunt用アカウントでGoogle Workspaceにログインします。ログイン後は、インストールしたアドオンをクリックし、「Method 2 (base64)」の「Launch」をクリックします。これで、認証用Cookie(をbase64で符号化したもの)がクリップボードにコピーされました。



ghuntディレクトリにて、以下のコマンドを入力します。

$ python3 check_and_gen.py


認証用Cookieの入力が促されます。まずは入力方法を尋ねられるので、「2」を入力します。
すると、base64で符号化したCookieを貼り付けろと言われるので、先ほどコピーしたものを貼り付けます。



認証が終わると、Cookieの値は正しそうといった表示が出力されます。


これで準備完了です。

使用例

私用のGmailアカウントを調べてみることにします。
ghuntディレクトリにて、以下のコマンドを入力します。

$ python3 ghunt.py email [ユーザ名]@gmail.com


結果は次のとおりでした。



入力したGmailアドレスに紐づくGoogleアカウントの情報(プロフィール画像の最終更新日や、Google Mapsで残したコメント等)が表示されます。

ちなみにYouTubeチャンネルが2件表示されていますが、私とは全く関係ありませんでした。
チャンネルを覗いてみると、チャンネル名が私のGoogleアカウントと同じというだけでした
(37.5%という数値はどうやって算出されたのか…)。

感想

あっさりと公開情報が得られたので驚きました。自身が意図せず公開してしまっている情報がないか等、色々と考えるきっかけになりました。

Discussion