ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT17.01.2023 15:01

cfd588670dfdc6f4a4ed45d317fff7ae.png

Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке.

Начнем с очевидных вещей. Google — это изначально поисковая система, которая помогает нам искать информацию. Она обладает колоссальной базой данный проиндексированных веб-ресурсов, по которой можно осуществлять поиск. 

Для повышения эффективности этого поиска, Google позволяет использовать расширенные операторы поиска, которые в простонародье называются «Дорками». Использование Google вместе с расширенными операторами позволяет использовать поисковик для самых разнообразных задач, возникающих в рамках OSINT: от проверки благонадежности соискателя.

Тут я адресую всех к моей статье «Google Dorking. Если ты сотрудник СБ компании» и мониторинга негативной информации о компании, до выявления рисков утечек данных и иных задач информационной безопасности. 

Одна из самых крупных баз Google-дорков доступна на сайте ExploitDB по ссылке. Также, Google часто хранит в своем архиве (кэше) те материалы, которые были удалены, что бывает крайне полезно при проведении расследований. 

678f069ba6fbd34486ad350fbef98e72.png

Кстати, а вы знали, что Google дает своим пользователям создать собственный поисковики? Сделать это можно по ссылке: https://programmablesearchengine.google.com/

21b9d8f82e1559346ab3d8d9ebf8f794.png

Тут вам предстоит оформить дизайн поисковика и выбрать те ресурсы, по которым предполагается осуществлять поиск. Это позволяет собирать отдельные поисковики для, например, поиска по новостям (в т.ч. удаленным) в Telegram или по файлам в файлообменниках. 

Можно сделать, поиск данных физлиц на сайтах, которыми пользуются службы безопасности (ФНС, ЕГРЮЛ, МВД и т.п.). 

Google может быть использован в качестве средства мониторинга за появлением в сети той или иной информации. Вы можете вести такой мониторинг через обычный поисковик Google, сортируя поисковую выдачу за день или иной срок, а также использовать отдельный сервис Google News для поиска новостей по заданной теме в публичных СМИ. 

2f6661f7f1db0828c34ba9b4416656c3.png

В нем также работают дорки, что делает его достаточно неплохим инструментом. 

Ну и как же не упомянуть про сервис для мониторинга упоминаний, который называется Google Alerts. Он позволяет создать индивидуальную ленту новостей по заданным ключевым словам, причем с возможностью уведомления об их появлении на электронную почту.

5a93acb462dd5219f1f2d212f3fbcd4a.png

Кстати, о почте… 

GMail. Согласитесь, она крутая. Особенную пикантность она приобретает за счет того, что привязывает к одному GAIA ID (Google user ID) не только почтовые ящики gmail.com, но и вообще любые электронные адреса, которые незадачливый пользователь засветил Google. Так, я неоднократно устанавливал наличие GAIA ID у почтовых ящиков на rambler.ru, mail.ru, yandex.ru, что позволяло затем по GAIA ID узнать адрес почтового ящика GMail. 

72af5fef0615ce533cdc9029316c69ec.jpeg

Ну, а теперь немного о плюшках в Google Chrome.

Данный браузер имеет собственный магазин расширений и дополнений, что делает его эффективным инструментом для OSINT. 

В статьях »25+1 лучших OSINT расширений для Google Chrome» и «Еще 13 расширений Google CHROME для применения в OSINT») мы с вами рассматривали расширения для Chrome, которые я лично применяю в различных расследованиях. 

Они дают возможность извлекать данные из сайтов, проводить их проверку, исследовать криптовалютные кошельки и никнеймы, логировать пользователей и обеспечивать собственную безопасности. Есть и комплексные инструменты для расследований, включающие в себя, как средства исследования, так и визуализацию представления данных. 

А самое крутое тут то, что данный магазин расширений доступен для всех браузеров, построенных на движке Chromium, что позволяет использовать данные расширения хоть бы и в Яндекс.Браузер…

02ea6836c8a4a4acc44d7dc07310ae05.png

Google Maps, как и сервисы Google Street View, Google Earth, представляют собой шикарный инструмент поиска геолокационной информации, который применяется в GeoINT, наряду с поиском по картинке через Google. 

ab48bf641ac2267f1d9e29579a3862ec.png

Говоря о поиске по изображению, нельзя не упомянуть мобильное приложение Google Lens, которое использует средства дополненной реальности, позволяя нам переводить тексты и вывески, на которые направлена камера, решать задачи, идентифицировать объекты и обнаруживать их местоположение. 

f44b5a05fd58591ffc9beb9f840a7dbe.jpeg

Ну, а теперь, поговорим о ловушках детектива, т.е. о тех сервисах, в которые можно спрятать средства логирования (скрипт получения данных о соединении и устройстве конечного пользователя), а также получения инфой идентифицирующей его информации. 

a6e0544448ab703bf628a481b3d5db4b.png

Тут Google богат такими продуктами, как Google Docs (через запрос доступа к документу позволяет установить электронную почту пользователя), Google Drive (используется даже фишерами при рассылках) и Blogger (блог, в который можно спрятать логер). 

Не будем забывать и про ADINT (advertising intelligence). Это такая «маленькая» система слежки маркетологов за всем миром. Более подробно о ней мы говорили в статье: «ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу» 

Не буду даже спорить с тем, что у Google скопилась самая большая база данных пользователей, что позволяет получать портрет искомого человека, а также его перемещения по таким данным, как номер телефона, адрес электронной почты или MAC-адрес его устройства. 

Думаете, что это все? Нет… в прошлом году Google запустила специальный сервис для расследователей Pinpoint, который отлично подходит для eDiscovery (т.е. закрепления и формализации электронной доказательной базы) и, разумеется, OSINT.

6d7c057fac8f73b5d596ded6c4a2d141.png

© Habrahabr.ru