GHunt:可嗅探Google賬戶的OSINT工具
責編:gltian |2020-10-19 16:33:49一個新發(fā)布的開源情報OSINT工具——GHunt可讓安全團隊瀏覽由Google賬戶創(chuàng)建的數(shù)據(jù),甚至僅根據(jù)電子郵件來分析目標Google的“足跡”。
GHunt可以提取賬戶所有者的姓名和Google ID、YouTube頻道以及有效的Google服務(包括照片和地圖),還可以顯示公共照片、手機型號、品牌、固件和已安裝的軟件以及潛在的用戶實際位置。
該工具的開發(fā)者Thomas Hertzog(也稱為“mxrch”)透露,他是根據(jù)OSINT專家Sector035的工作開發(fā)的工具:“GHunt的目的是滿足安全人士的好奇心,包括對Google活動所產(chǎn)生的公共信息以及攻擊者可能從中獲取的信息感到好奇,或者對在工作中使用OSINT的人們(例如在威脅狩獵中)感到好奇。”
Hertzog指出,其他開發(fā)人員現(xiàn)在正在通過Docker和Windows子系統(tǒng)為Linux(WSL)支持添加該工具。
盡管該工具針對免費的Gmail地址,但Hertzog認為,這仍然可能給企業(yè)帶來問題,包括G Suite(現(xiàn)在為Google Workspace)用戶,在該企業(yè)套件中,員工大多使用免費地址注冊服務。
他說:“白帽子和滲透測試人員可以使用GHunt來測試所發(fā)現(xiàn)的電子郵件是否合理,是否可以泄漏其他信息,但也可以用于威脅搜尋以識別和跟蹤威脅。”
“我看到很多人在其LinkedIn上使用其個人Gmail地址。人們應將其個人(郵件)賬戶與專業(yè)賬戶分開。”
“當您注冊Google賬戶時,沒有彈出式提示,每個人都將默認可以訪問您的Google Maps評論以及Picasa存檔的照片”。
“業(yè)界對此類個人信息公開的危險性也缺乏安全意識教育。大多數(shù)人都不知道,他們的50條Google Maps評論使我們能夠使用非常基本的算法來確定其可能的位置。”
Hertzog表示,GHunt算法在識別鏈接的YouTube頻道上的成功率也接近100%。
F-Secure的安全顧問Stuart Morgan說:“GHunt展示了可以通過查詢Google電子郵件地址獲取的公開信息的數(shù)量和類型。”
“個人和企業(yè)可以使用這個工具了解其信息可公開訪問的程度,并據(jù)此進行必要的配置更改或調(diào)整。”
他建議,作為一種OSINT工具,GHunt可用于威脅情報收集和攻擊模擬。
“來自此類工具的信息可能會在更長和更復雜的攻擊路徑中發(fā)揮作用,例如依賴于快速建立可信關系的社會工程。”
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧