一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据。 |
一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据,甚至仅根据电子邮件来分析目标Google的“足迹”。
GHunt可以提取账户所有者的姓名和Google ID、YouTube频道以及有效的Google服务(包括照片和地图),还可以显示公共照片、手机型号、品牌、固件和已安装的软件以及潜在的用户实际位置。
该工具的开发者Thomas Hertzog(也称为“mxrch”)透露,他是根据OSINT专家Sector035的工作开发的工具:“GHunt的目的是满足安全人士的好奇心,包括对Google活动所产生的公共信息以及攻击者可能从中获取的信息感到好奇,或者对在工作中使用OSINT的人们(例如在威胁狩猎中)感到好奇。”
Hertzog指出,其他开发人员现在正在通过Docker和Windows子系统为Linux(WSL)支持添加该工具。
尽管该工具针对免费的Gmail地址,但Hertzog认为,这仍然可能给企业带来问题,包括G Suite(现在为Google Workspace