Abbiamo visto nell’ultimo articolo come scoprire tutto su una persona partendo dal nome, parlando di OSINT per la prima volta. Oggi vedremo qualcosa di simile: come trovare informazioni su una persona, partendo dal suo account Gmail. Anche in questo caso, ci andremmo ad avvalere di un tool gratuito presente su GitHub: GHunt. GHunt è uno strumento OSINT per estrarre informazioni da qualsiasi account Google utilizzando l’indirizzo email.
Chi di voi utilizza un account Google, saprà bene quante sono le informazioni che vengono condivise, anche in modo involontario: posizione GPS, ricerche, email, eventi sul calendario, biglietti aerei, smartphone utilizzati e chi più ne ha, più ne metta. Molte delle informazioni raccolte da parte di Google in modo automatizzato sono visibili dallo strumento Google My Activity, il quale vi permetterà di scoprire cose su di voi che nemmeno sapevate!
Tutte queste informazioni, conciliando esattamente con quello che si propone l’OSINT, possono essere scaricate e sfruttate per generare dei report sulla vostra persona o su chiunque altro. Nel caso di GHunt, le informazioni che è possibile recuperare essendo semplicemente a conoscenza dell’indirizzo di posta Gmail sono:
- Il nome del proprietario
- L’ultima volta che il profilo è stato modificato
- ID Google
- Se l’account è un Hangouts Bot
- Servizi Google attivati (YouTube, Foto, Mappe, News360, Hangouts, ecc.)
- Possibile canale YouTube
- Possibili altri nomi utente
- Foto pubbliche (P)
- Modelli di telefoni (P)
- Firmware dei telefoni (P)
- Software installati (P)
- Recensioni di Google Maps (M)
- Possibile posizione fisica (M)
- Eventi da Google Calendar (C)
Insomma, le informazioni estratte da GHunt non sono proprio pochissime ed alcune di queste possono anche essere di fondamentale importanza. Alcune delle informazioni sopra elencate, però, non sono sempre accessibili o potrebbero essere state bloccate da parte dell’utente target (anche se è difficile che accada, in quanto è necessario andare a modificare manualmente le impostazioni sulla privacy).
Le funzioni contrassegnate con una (P) richiedono che l’account di destinazione abbia l’impostazione predefinita Allow the people you share content with to download your photos and videossu Google Album.
Quelli contrassegnati con una (M) richiedono che le recensioni di Google Maps del target siano pubbliche (lo sono per impostazione predefinita).
Quelli contrassegnati con una (C) richiedono all’utente di avere Google Calendar impostato su pubblico (per default, questa funzione è disattivata).
Per quanto riguarda l’installazione di Ghunt, vi invito a leggere la pagina ufficiale su GitHub, in quanto è assolutamente completa a tal proposito. All’interno della stessa pagina, inoltre, è presente un capitolo “Come proteggersi”, il quale illustra quali siano le impostazioni da adottare per evitare che qualcuno possa utilizzare lo stesso strumento (o altri strumenti di OSINT) per estrarre informazioni dal vostro account Google semplicemente conoscendo l’indirizzo di posta.
