【OSINT】GHuntを使ったGoogleアカウントの調査
前書き
OSINTツールの一つであるGHuntに関するメモです。
GHuntを使うことで、Googleアカウントに紐づく情報を調査することができます。
こんなツールがあるんだなーという気持ちでまとめています。
公式ページ:https://github.com/mxrch/GHunt/blob/master/README.md
準備
今回はKali Linux 2022.1に導入します。
公式ページによると、導入先の環境には、Python(バージョン3.8以上)とGoogle Chromeがインストールされている必要があると記載されています。
Google Chromeは未導入だったため、以下のとおりインストールしました。
$ wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
$ sudo apt install ./google-chrome-stable_current_amd64.deb
また、GHuntの利用にはGoogleアカウントのCookieを使います。
私は、GHunt用にGoogleアカウントを作成しておきました。
GHuntのクローンは次のコマンドで行えます。
$ git clone https://github.com/mxrch/ghunt
クローン後、ghuntディレクトリに移動し、Ghuntの実行に必要なPythonのライブラリをインストールします。なお、インストールするライブラリはrequirements.txtに記載されています。
$ cd ghunt
$ python3 -m pip install -r requirements.txt
インストールが終わったので、認証用のCookieの入力を行います。
ここでは、公式ページで紹介されているGoogle Chromeのアドオンを使ってCookieを発行します
(Cookieの値が取得できるのであれば、別のブラウザを用いる等、他の方法でもよい)。
Google Chromeを立ち上げ、上記アドオンをインストール後、GHunt用アカウントでGoogle Workspaceにログインします。ログイン後は、インストールしたアドオンをクリックし、「Method 2 (base64)」の「Launch」をクリックします。これで、認証用Cookie(をbase64で符号化したもの)がクリップボードにコピーされました。
ghuntディレクトリにて、以下のコマンドを入力します。
$ python3 check_and_gen.py
認証用Cookieの入力が促されます。まずは入力方法を尋ねられるので、「2」を入力します。
すると、base64で符号化したCookieを貼り付けろと言われるので、先ほどコピーしたものを貼り付けます。
認証が終わると、Cookieの値は正しそうといった表示が出力されます。
これで準備完了です。
使用例
私用のGmailアカウントを調べてみることにします。
ghuntディレクトリにて、以下のコマンドを入力します。
$ python3 ghunt.py email [ユーザ名]@gmail.com
結果は次のとおりでした。
入力したGmailアドレスに紐づくGoogleアカウントの情報(プロフィール画像の最終更新日や、Google Mapsで残したコメント等)が表示されます。
ちなみにYouTubeチャンネルが2件表示されていますが、私とは全く関係ありませんでした。
チャンネルを覗いてみると、チャンネル名が私のGoogleアカウントと同じというだけでした
(37.5%という数値はどうやって算出されたのか…)。
感想
あっさりと公開情報が得られたので驚きました。自身が意図せず公開してしまっている情報がないか等、色々と考えるきっかけになりました。
Discussion