Как используя GHunt пробить владельца Gmail

Информация по Gmail GHunt

В статье «Где зарегистрирована почта» я рассказывал про полезные сервисы, позволяющие определить на каких сайтах был использован адрес электронной почты. Сегодня мы продолжим тему сетевой разведки и рассмотрим новую версию инструмента GHunt, которая позволяет найти информацию о владельце элеронной почты Gmail.

Еще по теме: Как пробить пользователя Telegram

Как используя GHunt узнать информацию о владельце Gmail

GHunt позволяет пробить почту Gmail. В настоящее время он ориентирован на OSINT (сетевая разведка), но инструмент развивается и появляются другие векторы использования.

Возможности GHunt:

  • Запуск и работа в терминале.
  • Использование дополнительных модулей.
  • Использование библиотеки Python.
  • Полностью асинхронная работа.
  • Экспорт результатов в формате JSON.
  • Браузерное расширение для облегчения авторизации.

Статья написана в образовательных целях для обучения этичных хакеров и специалистов OSINT. Рассматриваемый в статье метод не является преступлением, так как основан на сборе публичной информации, оставленной самим пользователем. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Далее рассмотрим два варианта установки GHunt:

  • Установка GHunt в Google Cloud Console
  • Установка GHunt na Linux

Установка GHunt в Google Cloud Console

Перейдите в облачную консоль Google.

Установка GHunt Google Cloud Console

Чтобы запустить терминал, кликните по значку в правом верхнем углу.

Установить GHunt Google Cloud Console

Поздравляем, вы только что развернули свой первый облачный терминал Google. Если у вас нет работающей машины с Linux, Cloud Console позволит выполнить все приведенные ниже команды.

Установка GHunt na Linux

Установите Python:

Установка GHunt Linux

Установите Pipx:

Установка Pipx GHunt Linux

Установить ensurepath GHunt Linux

Python и pipx установлены и настроены.

Чтобы установить Ghunt, выполните команду:

Установить GHunt Linux

Инструмент установлен, можно перейти к настройке.

GHunt установить

Установка Ghunt Companion

Для начала работы, выполните команду:

Ghunt как пользоваться

Для взаимодействия с Google нужны файлы cookie.

Чтобы получить файлы cookie, необходимо установить браузерное расширение Ghunt Companion. Можно сделать и в ручную, но так легче.

Установите Ghunt Companion в зависимости от используемого браузера (Firefox, Chrome).

GHunt Companion скачать

Для работы с Ghunt Companion рекомендую использовать левую почту Gmail.

После установки расширения нужно предоставить доступ, для этого войдите в свою учетную запись Google —> Extensions (Расширения) —> Synchronize to Ghunt (Синхронизировать с Ghunt) —> Yes (Да).

После этого вы будете перенаправлены на страницу, где сможете получить файлы cookie.

GHunt Companion расширение

Нажмите Method-2 (Метод-2), и файлы cookie будут автоматически скопированы в буфер обмена.

Теперь вернитесь в терминалу, выберите вариант 2 и нажмите Enter. Вставьте куки, чтобы завершить настройку Ghunt.

GHunt использование

Поздравляю с успешной установкой и настройкой Ghunt.

Узнать информацию Gmail GHunt

Сохраните мастер-токен в безопасном месте, его местоположение указано в последней строке.

Как пробить Gmail

Теперь попробуем найти информацию по Gmail.

Чтобы вывести список всех модулей:

Пробить gmail

Синтаксис Ghunt:

  • login — авторизовать GHunt в Google.
  • email — получить информацию об адресе электронной почты Gmail.
  • gaia — получить информацию о Gaia ID (ID аккаунта к которому привязан номер телефона).
  • drive — получить информацию о файле или папке на Google Диск.

Чтобы пробить Gmail выполните команду:

Gmail информация

На скрине видно, как пробив случайной почты Gmail смог найти информацию о владельце.

Количество и качество информации зависит от целевого пользователя. Если владелец почты был активным, оставлял оценки и рецензии на Google Картах, имел канал YouTubu и активно пользовался сервисами Google, тогда информации будет больше.

GHunt онлайн

На днях японцы выкатили онлайн версию GHunt. Не знаю сколько проживет сайт, но пока работает.

Заключение

Подводя итоги, могу с уверенностью сказать, что GHunt — отличный и пожалуй лучший инструмент для пробива Gmail. Спасибо разработчикам!

Если вас интересует тема сетевой разведки, рекомендую посетить раздел OSINT.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий