Son zamanlarda herkesin paylaştığı ve Github’da şuan itibariyle 4.6k star alan bir Google OSINT aracından bahsedeceğim sizlere. İsmi GHunt. Araç ile diğer bilgileri vermeden önce OSINT Nedir ? kısaca bundan bahsedelim.
OSINT Nedir ?
Osint, kısaca internet üzerindeki tüm kaynaklardan bilgi toplamaktır. Bu bilgiler bir analiz aşamasından geçirilir ve istihbari değeri olup olmadığı araştırılır. İngilizce açılımı “Open Source Intelligence” dır. Türkçe anlamı ise “Açık Kaynak İstihbaratı” dır.
Osint ile ilgili kısa bir bilgi verdikten sonra, asıl anlatacağım konu olan GHunt OSINT aracı nedir ? GHunt Nasıl kurulur ? Gmail hesabı ile ilgili bilgileri nasıl toplarız ? ‘dan bahsedelim.
GHunt OSINT Aracı Nedir ?
GHunt, bir e-posta kullanılarak herhangi bir Google hesabından bilgi almak için kullanılan OSINT aracıdır. Peki aracı çalıştırdığımızda hangi bilgilere ulaşabiliyoruz.
Not: Bu bilgiler Google ile bazı ayarlar ve kişinin kendi gizliliğini koruma ayarlarına göre değişiklik göstermektedir.
- Hesap Sahibinin adı
- Profilin en son düzenlendiği zaman
- Google kimliği
- Etkinleştirilmiş Google hizmetleri (YouTube, Fotoğraflar, Haritalar, News360, Hangouts vb.)
- Olası YouTube kanalı
- Olası diğer kullanıcı adları
- Herkese açık fotoğraflar (P)
- Telefon modelleri (P)
- Telefon yazılımları (P)
- Yüklü yazılımlar (P)
- Google Haritalar incelemeleri (M)
- Olası fiziksel konum (M)
(P) ile işaretlenmiş özellikler , hedef hesabın “İçerik paylaştığınız kişilerin fotoğraflarınızı ve videolarınızı indirmesine izin verin” Picasa’da varsayılan ayarına sahip olmasını veya Google hesabına bağlı Picasa’yı kullanmış olmasını gerektirir.
(M) ile işaretlenenler , hedefin Google Haritalar incelemelerinin herkese açık olmasını gerektirir (varsayılan olarak).
GHunt OSINT Nasıl Kurulur ?
Kurulum yaparken 2 yöntem kullanılmaktadır. Birincisi Docker ile kurulum, ikincisi manuel kurulum. Ben kurulumu manuel olarak Ubuntu 20.04 makinemde gerçekleştireceğim.
Not: Yapılacak işlemlerden önce Google Chrome’u indirmeniz gerekmektedir. Ve indirdikten sonra https://accounts.google.com adresine bir Gmail hesabı ile giriş yapmanız gerekmektedir. (Burada benim tavsiyem, sadece bu işlem için kullanacağınız bir Gmail hesabı açmanız ve onunla giriş yapmanızdır.) Bu hesabımıza ait bazı Cookie ID bilgilerini araç kullanımı esnasında aşağıda kullanacağız.
Şimdi GHunt kurulum işlemimize devam edelim.
İlk olarak Python sürümümüzün 3.6.1 sürümünden düşük olmamasına dikkat etmeliyiz.
python3 --version ile kontrol edebiliriz.
git clone https://github.com/mxrch/GHunt.git komutu ile aracımızı indiriyoruz.
cd GHunt ile dosya içine geçiş yapıyoruz ve aşağıdaki komutu çalıştırıyoruz
Bu kısma dikkat!
Kurulumun en başında bahsettiğim kısma geliyoruz.
Google Chrome'de https://accounts.google.com adresine bir Gmail hesabı ile giriş yapıyoruz.
Chrome sayfasında sağ tıklayıp Inspect diyoruz. Çıkan ekranda Application-Cookies e geliyoruz.
Aşağıdaki gibi bir ekran karşılıyor bizi.
Yukarı ID lerin karşısında olan Value değerlerini aşağıdaki komutu çalıştırdıktan bizden isteyecek ve sonra gireceğiz.
python3 check_and_gen.py komutunu çalıştırıyoruz.
Gerekli cookie değerlini girdik ve şimdi son kısım olan aracımızı çalıştırma kısmına geldik.
python3 hunt.py [email protected]
Ben şuan gerçek bir Gmail hesabı üzerinden deneme çıktılarımı paylaşmıyorum 🙂
Ayrıca yazımın başında da bahsettiğim gibi her maille ilgili çıktılar verilmiyor.
Github hesabından bir ekran görüntüsünü aşağıya bırakıyorum.
Makalelerimden ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.
Sağlıklı ve Güvenli Günler Dilerim.
Kaynak : https://github.com/mxrch/ghunt
Bir cevap yazın