ghunt/sh

// introdução

O que é GHunt?

GHunt é um framework open-source ofensivo focado em OSINT no Google. A partir de uma única entrada, geralmente um email, ele reúne toda a pegada pública que uma conta Google deixou nos serviços do Google e retorna um relatório consolidado.

Origem do projeto

GHunt é uma ferramenta open-source em Python focada em OSINT de contas Google. A partir de um email, reúne o Gaia ID vinculado, o perfil público no Google, contribuições no Maps, eventos públicos do Calendar e atividade no Play Games em um único relatório.

O projeto original é escrito em Python e exige Python 3.10 ou mais recente. Roda como uma ferramenta de linha de comando que você instala localmente, autentica uma vez via extensão de navegador GHunt Companion, e depois opera pelo terminal.

O que o GHunt faz, na prática

GHunt não quebra senhas, não burla autenticação de dois fatores e não raspa conteúdo privado. Ele consulta os mesmos endpoints públicos que o próprio Google expõe e costura as respostas em um único dossiê. A chave de pivô é o Gaia ID, um identificador numérico que o Google usa internamente para toda conta, e que permanece estável mesmo quando o usuário renomeia a conta.

A partir de um endereço de email, o GHunt normalmente recupera:

  • O perfil público no Google: nome de exibição, foto de perfil, foto de capa, idioma.
  • O Gaia ID e outros identificadores internos usados pelos serviços do Google.
  • Se a conta é um Gmail pessoal ou uma conta Google Workspace.
  • Serviços Google ativos vinculados à conta.
  • Contribuições públicas no Google Maps: avaliações, fotos, lugares adicionados.
  • Eventos públicos do Google Calendar, quando a conta expõe um calendário público.
  • O perfil do Play Games, quando o usuário tem um.

A partir daí, o GHunt pode pivotar. O Gaia ID atua como a chave que encadeia consultas pelos serviços públicos do Google, então um único email inicial pode se desdobrar em um relatório multi-superfície sem nunca sair do lado público do Google.

Por que as pessoas usam

GHunt faz parte do kit de pentesters, analistas de threat intelligence, jornalistas e pesquisadores acadêmicos. O fio condutor é a necessidade de atribuir ou caracterizar uma identidade Google rapidamente: confirmar o dono de um email que apareceu em um vazamento, mapear o lado público de um alvo de engenharia social durante um engajamento autorizado, ou validar uma pista em uma investigação.

A razão pela qual o GHunt se tornou a ferramenta de referência para esse tipo de trabalho é que ele é o único projeto que encadeia consistentemente os próprios serviços do Google pelos identificadores internos, em vez de raspar uma página de perfil e torcer para que o HTML não mude.

O que é o ghunt.sh

ghunt.sh é uma reimplementação independente do GHunt, utilizável pelo navegador. O GHunt original é distribuído como um CLI em Python; ghunt.sh reescreve as mesmas consultas e as expõe por uma interface web. Você digita um email na caixa da página inicial, o servidor roda o fluxo reimplementado contra os endpoints públicos do Google, e você recebe o relatório consolidado de volta no navegador. Nada para instalar, sem Python para configurar, sem extensão Companion para colocar no ar, sem tokens para gerenciar do seu lado.

O contraponto é que as consultas passam pelas credenciais configuradas no lado do ghunt.sh, não as suas. Isso é adequado para a maior parte da pesquisa pública e para uma leitura rápida antes de decidir se vale uma investigação mais profunda localmente com o CLI original.

O que o GHunt não é

GHunt não é uma ferramenta de hacking no sentido em que o termo é às vezes usado. Não faz login em uma conta, não lê DMs, não recupera senhas, não burla MFA, não acessa conteúdo que a conta manteve privado, não puxa histórico de localização. Cada dado que ele retorna é um dado que o dono da conta escolheu, em algum momento, tornar público pelas próprias configurações de privacidade do Google.

Se um alvo tem uma conta bem trancada, sem perfil público, sem avaliações públicas, sem calendário público e sem atividade no Play Games, o GHunt vai retornar muito pouco. Isso é proposital e é também a propriedade mais segura da ferramenta: ele não pode te dar o que o alvo não deu ao público.

Leitura relacionada