Google folosește o mulțime de numere diferite ce par a fi alese la întâmplare, ID-uri și semnături, pentru a identifica un anumit cont. Nu totul poate fi conectat ușor, dar există câteva scurtături utile atunci când investigăm adresele Google Mail sau un cont YouTube, de exemplu.
Pe vremea Google+ (închisă din 02.04.2019 – https://support.google.com/plus/answer/9195133?hl=en), fiecare cont conectat la aplicațiile Google, cum ar fi Hărți și Fotografii, avea un cod unic. ID-ul era vizibil atunci când se dechidea o pagină Google+ a unui utilizator sau când se vizualiza albumul cu fotografii.
Întrebarea este dacă avem vreo posibilitate să aflăm dintr-o adresă Google Mail ce fotografii a postat cineva online? Sau ce recenzii au lăsat în urmă? Sau poate chiar să identificăm lista de redare YouTube pe care a creat-o? Da, acest lucru este posibil. Dacă data trecută am povestit aici despre instrumentul TWINT, dedicat platformei Twitter, acum ne concentrăm pe platforma celor de la Google.
Extragerea Google ID din contactele Google – Necesită o adresă de GMAIL
În contul de gmail, se crează un contact nou și se adaugă adresa de email care ne interesează:
“Google Account” > “Manage your Google Account” > “People & Sharing” > “Contacts” > “Create Contact”
În cazul în care contactul adăugat este o adresă de email validă apare mesajul ”Google Profile – Details found via…”
Pentru a obține Google ID-ul se face click dreapta pe textul ”Details found via [email protected]” > “Inspect” >
Google ID-ul se regăsește în câmpul ”data-sourceid=”115978902187173497207“” și este de forma unui număr zecimal lung de 21 de caractere care, de obicei, începe cu „10” sau cu „11”.
Extragere Google ID din Google Drive – Fără a necesita înregistrare
În browser se deschide consola web pe tab-ul ”Network Monitor” > Response
Se accesează contul existent pe Google Drive care ne interesează;
Se va aplica filtrul ”permissions”.
Extragere Google ID din contul Youtube
Identificăm în cadrul Youtube utilizatorul care ne interesează, intrăm pe canalul acestuia și vizualizăm sursa paginii.
Click Dreapta > View page source
În pagina unde se regăsește codul sursă se caută după expresia ”plus.google.com”, link în care se regăsește și Google ID-ul aferent contului.
Tehnici OSINT folosind Google ID
a) Identificare locații:
https://www.google.com/maps/contrib/<google ID>/
b) Identificare albume Google:
https://get.google.com/albumarchive/<google ID>/
c) Identificare Cont Youtube:
Acest lucru nu funcționează cu Google ID-ul care a fost identificat anterior, pentru aceasta având nevoie de ”numele contului”. Acesta poate fi identic cu adresa de email identificată (partea din fața „@gmail.com”) dar nu este obligatoriu să fie așa. Contul identificat astfel trebuie verificat temeinic deoarece poate să aparțină unei alte persoane.
https://www.youtube.com/feeds/videos.xml?user={numele_contului}
”Click Dreapta > View page source”și obținem Google ID ca fiind ”105959589729130853120”, acesta fiind diferit de id-ul ”115978902187173497207” identificat mai sus ca urmare a adăugării adresei de gmail ca și contact nou.
Se poate astfel stabili că persoana ce deține adresa de Google Mail [email protected] nu este aceeași persoană cu administratorul canalului Youtube https://www.youtube.com/channel/UCPNuEmgnZzOnm5OCNanJE3Q.