Open in app

Sign in

Write

Sign in

Gmail OSINT — Mengekstrak informasi dari alamat Gmail dan melindungi diri anda sendiri

Mas Lian
6 min readAug 22, 2023

--

Pada artikel ini kita akan membahas teknik osint hanya dengan menggunakan email. Sebelumnya saya akan menjelaskan secara singkat apa itu OSINT .

Pertama, kita perlu memecah istilah menjadi dua bagian. Di internet, open source mengacu pada informasi apa pun yang tersedia untuk umum secara online. Dan kata berikutnya yakni intelligence berarti informasi apa pun yang dikumpulkan untuk tujuan profesional yang bijaksana. Bersama-sama, mereka mengacu pada informasi yang dikumpulkan dari sumber daya publik di internet.

Menurut departemen pertahanan negara Paman Sam, OSINT didefinisikan sebagai “intelijen yang dihasilkan dari informasi yang tersedia untuk umum dan dikumpulkan, dieksploitasi, dan disebarluaskan secara tepat waktu kepada audiens yang sesuai untuk tujuan menangani persyaratan intelijen tertentu”.
(Sumber UMM CSIRT)

Ketika Anda mencoba mengumpulkan informasi tentang target tanpa berinteraksi secara langsung, ini disebut pengintaian pasif atau OSINT pasif, tetapi ketika Anda berinteraksi dengan target untuk mendapatkan informasi, ini disebut pengintaian aktif atau OSINT aktif.

Informasi yang bisa Anda dapatkan di internet dari pengintaian pasif selalu lebih sedikit dalam jumlah dan kualitas dibandingkan dengan pengintaian aktif, tetapi pengintaian aktif membuat Anda berisiko karena Anda berinteraksi dengan target dan pemiliknya bisa membalikkan informasi tersebut kepada Anda sehingga Anda bisa diidentifikasi.

Oke sekarang mari kita beralih ke Gmail OSINT

Gmail OSINT bisa dibilang sangat kuat dan menakutkan karena jika seseorang memiliki alamat Gmail anda. dia bisa mendapatkan banyak informasi yang mungkin Anda tidak ingin semua orang tahu.

Disini saya akan menggunakan sebuah tools OSINT yang disebut dengan Ghunt

GHunt adalah alat OSINT yang dapat dimodulasi yang dirancang untuk berkembang selama bertahun-tahun dan menggabungkan banyak teknik untuk menyelidiki akun atau objek Google.
Saat ini GHunt memiliki modul email, dokumen, YouTube, dan Gaia. Ini tersedia di GitHub. tautannya: “GHunt”

Insttall Ghunt

Pembaruan — Dalam beberapa minggu terakhir, versi terbaru GHunt telah diluncurkan, jadi saya menerbitkan artikel tentang versi terbaru juga. Versi yang diperbarui jauh lebih mudah untuk dipasang dan digunakan. Berikut ini tautannya: “Ghunt”

Google Mail Hacking — GHunt V2 (Gmail OSINT)

Mari kita instal GHunt, saya sarankan Anda untuk menginstalnya di platform cloud Google, karena sudah ada docker dan git yang sudah terinstal dan akan jauh lebih aman daripada menginstalnya di sistem dasar kita karena sifatnya yang sekali pakai, karena Google Cloud Console gratis dan mudah dipakai.

  1. Pertama, buka ‘Google Cloud Console’, dan klik “Console” di sudut kanan atas.

2. Setuju dan lanjutkan ke halaman berikutnya.

3. Klik ikon terminal di sudut kanan atas disamping ikon lonceng

Sekarang, sebuah terminal akan muncul, seperti ini. Itu dia, Anda baru saja menggunakan mesin Linux di Google cloud. Mari instal GHunt di sini.

Sekarang, di terminal tersebut, kloning repositori GitHub dengan menggunakan perintah ini, ketik, dan enter.

git clone https://github.com/mxrch/GHunt.git

Buka direktori tersebut dengan menggunakan :

cd GHunt

Now, list all the files in the directory by using:

ls

Sebelum menggunakan program ini, kita perlu menginstal semua modul yang diperlukan. Untuk itu ketik dan masukkan:

python3 -m pip install -r requirements.txt

Setelah instalasi, Anda akan mendapatkan tampilan seperti ini:

Ingat, kita telah mengkloning repositori GHunt untuk menginstal semua modul requirements.txt. sekarang dengan menggunakan perintah di bawah ini kita akan menarik citra docker GHunt, yang akan membantu kita dengan Gmail OSINT.

Sekarang, ketik perintah berikut, untuk pull the docker image.

docker run -v ghunt-resources:/usr/src/app/resources -ti ghcr.io/mxrch/ghunt check_and_gen.py

Setelah selesai instalasi, Anda akan melihat tampilan seperti ini:

Sekarang kita perlu mendapatkan cookie yang diperlukan untuk menjalankannya. Mari kita dapatkan cookie-nya. Yang perlu Anda lakukan adalah mengeklik tautan di bawah ini untuk memasang ekstensi peramban Anda, yang akan memberi Anda cookie masing-masing:

  1. Firefox : Link to the extension
  2. Chrome : Link to the extension
  3. Microsoft Edge: Link to the extension

Saat ini saya menggunakan Chrome, jadi saya akan mengklik tautan kedua, ini akan mengarahkan Anda ke sini:

Instal dengan mengeklik tautannya. Tampilannya akan seperti ini:

Sekarang, kembali ke terminal Google Cloud Console Anda dan masukkan ‘2’ untuk memilih “[2] (Companion) Paste base64-encoded cookies

Selanjutnya, buka ekstensi dan pilih Metode 2 (based64), lalu cookie akan disalin ke clipboard Anda secara otomatis, sekarang tempelkan ke terminal cloud Anda dan tekan enter. Setelah itu, Anda cukup menggunakan perintah ini untuk mencari informasi tentang email tertentu dan seterusnya

python3 ghunt.py email larry@google.com

Sumber Foto

Saya menyarankan Anda untuk mengunjungi halaman github resmi program GHunt. Ini juga sangat membantu. Anda mungkin bertanya informasi apa saja yang bisa saya dapatkan setelah semua itu? Jadi, inilah daftarnya.

What can GHunt find? Here is the List!

Email module:
Owner’s name
Gaia ID
Last time the profile was edited
Profile picture (+ detect custom picture)
If the account is a Hangouts Bot
Activated Google services (YouTube, Photos, Maps, News360, Hangouts, etc.)
Possible YouTube channel
Possible other usernames
Google Maps reviews (M)
Possible physical location (M)
Events from Google Calendar ©
Organizations (work & education) (A)
Contact emails (A)
Contact phones (A)
Addresses (A)

Document module:
Owner's name
Owner's Gaia ID
Owner's profile picture (+ detect custom picture)
Creation date
Last time the document was edited
Public permissions
Your permissionsYouTube module:
Owner's Gaia ID (through Way back Machine)
Detect if the email is visible
Country
Description
Total views
Joined date
Primary links (social networks)
All info accessible by the Gaia moduleGaia module:
Owner's name
Profile picture (+ detect custom picture)
Possible YouTube channel
Possible other usernames
Google Maps reviews (M)
Possible physical location (M)
Organizations (work & education) (A)
Contact emails (A)
Contact phones (A)
Addresses (A)

Sekarang kita tahu, mengekspos alamat email google Anda bisa menjadi hal yang sangat bodoh dan konyol. Pertanyaan-nya sekarang adalah bagaimana anda bisa melindungi data pribadi anda dari hal ini?
Jawaban sederhana-nya adalah Anda tidak bisa. Jika Anda menggunakan internet, tidak ada cara untuk menjadi sepenuhnya anonim. Tapi anda bisa meminimalisir data anda agar tidak ter-ekspos sedimikian rupa dengan beberapa cara:

  1. Jika anda sering menggunakan sosial media seperti instagram,twitter dan yang lain-nya batasi membagikan atau memposting tentang pribadi anda sendiri, kalau bisa akun anda di private agar hanya orang yang anda izinkan saja dapat melihat-nya
  2. Gunakan VPN (jaringan pribadi virtual) ketika Anda membuka situs web yang tidak Anda percayai.
  3. Jangan pernah membagikan data pribadi anda ke orang yang tidak anda percayai apalagi anda kenal.

Itu saja untuk artikel kali ini, Untuk saat ini, saya tinggalkan Anda di sini! Kita akan membahas lebih lanjut tentang anonymity dalam artikel saya selanjutnya. Thank you

I’m Lian, lets play the code

Cybersecurity
Osint
Ghunt
Red Team

--

--

Mas Lian
Mas Lian

Written by Mas Lian

7 Followers
6 Following

Developer and Bug Hunter

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams