Airbnb

O Airbnb possui seu próprio sistema de cadastro interno. Porém, no momento do check-in, muitos anfitriões solicitam documentos e chegam a tirar fotos do hóspede segurando o documento. O problema é que esses dados ficam armazenados diretamente no aparelho do anfitrião, sem qualquer garantia de proteção adequada. Essa prática levanta sérias dúvidas sobre a segurança da informação e a conformidade com a LGPD (Lei Geral de Proteção de Dados) . Além disso, há relatos de que dados pessoais são enviados para portarias de condomínios, ampliando ainda mais os riscos de exposição. O Airbnb precisa aprimorar urgentemente esse tipo de conduta, estabelecendo protocolos claros de proteção e armazenamento de dados. A ausência de respostas transparentes da empresa sobre o nível de segurança dessas práticas demonstra uma falha significativa na forma como a plataforma lida com informações sensíveis de seus usuários.

Gmail OSINT — Extraindo informações de um endereço do Gmail e se protegendo!

Somya Gupta aka MR.CYBER

6 minutos de leitura

Por Somya Gupta AKA Mr.CYB3R

Neste artigo, vamos falar sobre as informações que você pode extrair de um endereço do Gmail (e-mail do Google) (porque a maioria das pessoas usa e-mail do Google).

Já sabemos que extrair informações de um alvo se chama OSINT ( Open source intelligence ), hoje vamos aprender o que é reconhecimento passivo e ativo .

Quando você tenta coletar informações sobre um alvo sem interagir diretamente, isso é chamado de reconhecimento passivo ou OSINT passivo , mas quando você interage com o alvo para obter informações, é chamado de reconhecimento ativo ou OSIN T ativo.

As informações que você pode obter na Internet a partir do reconhecimento passivo são sempre menores em quantidade e qualidade em comparação com o reconhecimento ativo, mas o reconhecimento ativo coloca você em risco, pois você está interagindo com o alvo e o proprietário pode revertê-lo de volta para você e você pode ser identificado.

Vamos passar para o OSINT do Gmail agora.

O Gmail OSINT é muito poderoso e assustador porque se alguém tiver seu endereço do Gmail, ele pode obter muitas informações que você provavelmente não deseja que todos saibam.

Vamos usar uma ferramenta chamada GHunt para fins de coleta de informações.

Pergunta : Que tipo de reconhecimento você acha que é? Passivo ativo. (Resposta no comentário)

GHunt é uma ferramenta OSINT modulável projetada para evoluir ao longo dos anos e incorpora muitas técnicas para investigar contas ou objetos do Google.
Atualmente, possui módulos de e-mail , documento , YouTube e Gaia . Está disponível no GitHub . Aqui está o link : “ GHunt ”

Instalando o GHunt

Atualização — Nas últimas semanas, uma versão atualizada do GHunt foi lançada, então publiquei um artigo sobre a versão atualizada também. A versão atualizada é muito mais fácil de instalar e usar. Aqui está o link:

Hacking do Google Mail — GHunt V2 (Gmail OSINT)

Vamos instalar o GHunt , sugiro que instale no Google Cloud Platform , pois ele já vem com docker e git pré-instalado e será muito mais seguro do que instalá-lo em nosso sistema base pois é descartável, e eu te avisei , é grátis e fácil .

Acesse ' Console do Google Cloud ' e clique em “ Console ” no canto superior direito.

Concorde e continue para a próxima página.

Clique no ícone do terminal no canto superior direito.

Agora, um terminal aparecerá, como este. Pronto, você acabou de implantar uma máquina Linux na nuvem do Google . Vamos instalar o GHunt aqui.

Agora, nesse terminal, clone o repositório GitHub usando este comando, digite e digite.

git clone https://github.com/mxrch/GHunt.git

Vá para esse diretório usando:

CD GHunt

Agora, liste todos os arquivos no diretório usando:

ls

Antes de usar o programa, precisamos instalar todos os programas necessários. Para esse tipo e digite:

python3 -m pip install -r requisitos. TXT

Após a instalação, você obterá algo como isto:

Lembre-se, clonamos o repositório GHunt para instalar todos os programas requirements.txt. agora usando o comando abaixo vamos puxar a imagem do docker do GHunt, que vai nos ajudar com o OSINT do Gmail.

Agora, digite o seguinte comando, para puxar a imagem do docker .

docker run -v ghunt-resources:/usr/src/app/resources -ti ghcr.io/mxrch/ghunt check_and_gen.py

Depois disso, ele mostrará algo como isto:

Agora precisamos obter os cookies necessários para que ele seja executado. Vamos pegar os biscoitos então. Basta clicar no link abaixo para instalar a extensão para o seu navegador, que lhe dará os respectivos cookies:

Atualmente estou usando o Firefox , então vou clicar no primeiro link, ele irá redirecionar você aqui:

Instale-o clicando no link. Ele aparecerá assim:

Agora, volte para o terminal do Google Cloud Console e digite '2' para selecionar “ [2] (Companion) Paste base64-encoded cookies ”

Em seguida, vá para a extensão e selecione o Método 2 (baseado64) , e os cookies serão copiados para a área de transferência automaticamente, agora cole-os no terminal da nuvem e pressione Enter. Depois disso, você pode simplesmente usar esses comandos para pesquisar informações de um determinado email e assim por diante…

python3 ghunt.py e -mail larry @ google.com

Também sugiro que você acesse a página oficial do github do programa GHunt. Também é muito útil. Você pode perguntar que informações posso obter depois de tudo isso? Então, aqui está a lista.

O que o GHunt pode encontrar? Aqui está a Lista!

Módulo de e-mail : Nome do
 proprietário Gaia ID Última vez que o perfil foi editado Foto do perfil (+ detectar foto personalizada ) Se a conta for um Hangouts Bot Serviços do Google ativados (YouTube, Fotos, Mapas, News360, Hangouts, etc.) Possível canal do YouTube Possíveis outros nomes de usuário Comentários do Google Maps (M) Possível localização física (M) Eventos do Google Agenda © Organizações (trabalho e educação) (A) E-mails de contato (A) Telefones de contato (A) Endereços (A)

Módulo do documento: 
Nome do proprietário 
Gaia ID 
do proprietário Foto do perfil do proprietário (+ detectar imagem personalizada) 
Data de criação 
Última vez que o documento foi editado 
Permissões públicas 
Suas permissõesMódulo YouTube: 
ID Gaia do proprietário (através da Way Back Machine) 
Detecta se o e-mail está visível 
País 
Descrição 
Total de visualizações 
Data de entrada 
Links primários (redes sociais) 
Todas as informações acessíveis pelo módulo GaiaMódulo Gaia: 
Nome do proprietário 
Foto do perfil (+ detectar foto personalizada) 
Possível canal do YouTube 
Possíveis outros nomes de usuário 
Comentários do Google Maps (M) 
Possível localização física (M) 
Organizações (trabalho e educação) (A) 
E-mails de contato (A) 
Telefones de contato (A) 
Endereços (A)

Agora que sabemos, expor seu endereço de e-mail do Google pode ser uma atitude estúpida e descuidada, surge a pergunta; como você pode se proteger disso? A resposta simples é que você não pode. Se você usa a internet, não tem como ficar totalmente anônimo, mas sim você pode esconder suas informações de forma que ninguém consiga acessá-las usando algumas ferramentas.

O primeiro passo para o anonimato é usar um e-mail criptografado . Mas não jogue fora seu Gmail, você deve mantê-lo, pois o Google Mail é bastante útil, mas não tão criptografado .

Para o serviço de correio criptografado, use o correio Proton , eles oferecem segurança muito rigorosa e são gratuitos . Está disponível em quase todos os dispositivos .

O próximo passo é tentar usar uma VPN ( uma rede privada virtual ) quando você for a sites nos quais não confia. Por enquanto, deixo vocês aqui! Falaremos mais sobre anonimato em meus próximos artigos.

Para algumas coisas gratuitas, você pode entrar neste canal do Telegram. Confira uma vez TELEGRAM