ghunt/sh

// introducción

¿Qué es GHunt?

GHunt es un framework Google ofensivo open-source dedicado al OSINT. A partir de una sola entrada, normalmente una dirección de email, reúne toda la huella pública que una cuenta Google ha dejado en los servicios de Google y devuelve un informe consolidado.

Origen del proyecto

GHunt es una herramienta open-source en Python dedicada al OSINT de cuentas Google. A partir de un email, reúne el Gaia ID asociado, el perfil público de Google, las contribuciones de Maps, los eventos públicos de Calendar y la actividad de Play Games en un único informe.

El proyecto original está escrito en Python y requiere Python 3.10 o superior. Se ejecuta como una herramienta de línea de comandos: la instalas localmente, te autenticas una vez mediante la extensión de navegador GHunt Companion, y la operas desde tu terminal.

Lo que GHunt hace, en la práctica

GHunt no rompe contraseñas, no salta la autenticación de dos factores y no hace scraping de contenido privado. Consulta los mismos endpoints públicos que Google expone por sí mismo, y luego ensambla las respuestas en un único dossier. La clave de pivote es el Gaia ID, un identificador numérico que Google usa internamente para cada cuenta y que se mantiene estable aunque el usuario renombre la cuenta.

A partir de una dirección de email, GHunt suele recuperar:

  • El perfil público de Google: nombre mostrado, foto de perfil, foto de portada, idioma.
  • El Gaia ID y otros identificadores internos usados por los servicios de Google.
  • Si la cuenta es un Gmail personal o una cuenta de Google Workspace.
  • Servicios de Google activos vinculados a la cuenta.
  • Contribuciones públicas en Google Maps: reseñas, fotos, lugares añadidos.
  • Eventos públicos del Google Calendar, cuando la cuenta expone uno.
  • El perfil de Play Games, cuando el usuario tiene uno.

A partir de ahí, GHunt puede pivotar. El Gaia ID actúa como clave para encadenar búsquedas a través de los servicios públicos de Google, así que un solo email inicial puede desplegarse en un informe multi-superficie sin salir nunca del lado público de Google.

Por qué la gente lo usa

GHunt forma parte del kit de pentesters, analistas de threat intelligence, periodistas e investigadores académicos. El hilo común es la necesidad de atribuir o caracterizar rápidamente una identidad Google: confirmar al dueño de un email aparecido en una filtración, mapear el lado público de un objetivo de ingeniería social durante un engagement autorizado, o validar una pista en una investigación.

Si GHunt se ha convertido en la herramienta de referencia para este tipo de trabajo es porque es el único proyecto que encadena de forma fiable los propios servicios de Google a través de sus identificadores internos, en vez de hacer scraping de una página de perfil y rezar para que el HTML no cambie.

Lo que es ghunt.sh

ghunt.sh es una reimplementación independiente de GHunt, usable desde un navegador. El GHunt original se distribuye como un CLI en Python; ghunt.sh reescribe las mismas búsquedas y las expone a través de una interfaz web. Escribes un email en la caja de la página de inicio, el servidor ejecuta el flujo reimplementado contra los endpoints públicos de Google, y recibes el informe consolidado de vuelta en tu navegador. Nada que instalar, sin Python que configurar, sin extensión Companion que montar, sin tokens que gestionar de tu lado.

La contrapartida es que las búsquedas pasan por las credenciales configuradas en el lado de ghunt.sh, no por las tuyas. Es adecuado para la mayoría de la investigación pública y para una lectura rápida antes de decidir si vale una investigación más profunda en local con el CLI original.

Lo que GHunt no es

GHunt no es una herramienta de hacking en el sentido en que a veces se usa el término. No puede iniciar sesión en una cuenta, no puede leer DMs, no puede recuperar contraseñas, no puede saltar MFA, no puede acceder a contenido que la cuenta ha mantenido privado, no puede sacar el historial de ubicación. Cada dato que devuelve es un dato que el propietario de la cuenta ha decidido, en algún momento, hacer público mediante la propia configuración de privacidad de Google.

Si un objetivo tiene una cuenta cerrada, sin perfil público, sin reseñas públicas, sin calendario público y sin actividad en Play Games, GHunt devolverá muy poco. Es así a propósito, y es también la propiedad más segura de la herramienta: no puede darte lo que el objetivo no ha dado al público.

Lectura relacionada