OSINT — проще чем вы думаете
Schwarz_Osint
0xf37c
November 16th, 2022

Что такое OSINT?

OSINT - является одним из методов ведения разведки путем сбора информации из открытых источников, ее анализа, подготовки и своевременного предоставления конечного продукта вышестоящему руководству в целях решения определенных разведывательных задач. (источник).

Во-первых пусть вас не пушает слово разведка, в своей сущности это просто познавательная деятельность, во-вторых, давайте сделаем пару выводов из этого определения:

  • Объектом OSINT является открытая информация, которая доступа каждому пользователю интернета.

  • Проанализированная информация предоставляется заказчику для принятия решений.

Не обязательно кому-то показывать свои находки, информация, которую вы нашли можно использовать и вам самим ;)

А зачем оно мне?

На этот вопрос у меня нет ответа, но давайте проанализируем вашу деятельность.

Условно, я думаю она состоит из следующих шагов:

  1. Запрос на услугу/продукт от клиента/начальника.

  2. Планирование как сделать задание (поиск образцов, методик, нужного материала и.т.д.)

  3. Выполнение запроса.

  4. Предоставление.

OSINT будет вам необходим на первых двух этапах

Вы можете изучить заказчика (если он вам неизвестен), а также прикинуть что конкретно он может ожидать от продукта.

Пример:

Вам пишут с корпоративной почты и предлагают работу:

Вбив в поисковик е-мейл, вы видите, что он принадлежит организации. Что ж наверное, с ними можно сотрудничать?

А вот тут заказ от частника: что ж, глянем кто это?

Можете смеяться, но однажды с официального е-мейла Мавроди моему знакомому пришел запрос, нарисовать ему простенькую аватарку, человек нарисовал - мавроди не заплатил.
Можете смеяться, но однажды с официального е-мейла Мавроди моему знакомому пришел запрос, нарисовать ему простенькую аватарку, человек нарисовал - мавроди не заплатил.
мавроди.жпег
мавроди.жпег

Что ж, наверное с ним мы работать не будем…

Как видите, в том, что что мы сделали нет ничего сложного и уже ответили на ваш главный вопрос:

 А стоит ли с этим человек вообще вести дела?

Чувствуете ли вы смысл сказанного? OSINT позволяет найти вам нужную информацию.

Это все круто, но я ничего не умею…

Вы все умеете, вы просто об этом не знаете ;)

Давайте я докажу вам, что все у вас под рукой, вы просто слегка ленились.

Знакомая морда? А ведь он умнее, чем вы думаете.
Знакомая морда? А ведь он умнее, чем вы думаете.

А вы знали, что гуглу можно и нужно тыкать, что он вам ищет? Потому что, он в сущности ваш пес поводырь на прогулке в интернете. Но в последнее время, его слишком вкусно кормят и не дают нужные команды, вот он и обленился.

Он же хитрый и без проблем подсунет вам, то что ему хочется. Чтобы надрессировать google можно использовать дорки (операторы). (давать этой псине команды)

Операторы, котоые мы будем использовать дальше: 
1. "искомое слово" 
2. - 
3. site:название сайта

Допустим вы изучаете некое явление и вам нужны актуальные научные статьи по вашему объекту изучения, но вам нужны исследования только за 2022 год, испробуем наш инструмент в деле!

Вот результат поисковой выдачи без использования дорка “ “

А вот с :

Как видите во-первых количество результатов сократилось, а поисковая выдача полностью изменилась.

Попробуйте сами и восхититесь своей проницательностью: 
Первый запрос сделайте без кавычек. 
Второй запрос сделайте с их использованием и сравните поисковую выдачу. (вставьте в поисковую строку свой запрос и выделите их кавычками например - купить цветы в москве "доставка" 
Читатйте статью дальше...

Вдумайтесь в проделанное, вы встали в уверенную позу и дали команду Google, что ему принести и он даже… Послушался?

А дальше ведь прикольнее!

Когда вы кидаете палку своему Шарику или Бобику, вы очень сильно надеетесь, что он не принесет обратно противопехотную мину, точнее вы категорически против, что б он сделал нечто такое. Давайте дадим команду нашему гуглу, что б он приносил все что угодно, кроме конкретной вещи:

А сделаем мы это с помощью команды минус ( - )

Вот вы пришли домой и вам хочется почитать, что деется в мире, но вам конкретно, кхм, надоели новости про Минцифры.

А как сказать Гуглу, что б он вам не рассказывал про Минцифры? Все просто делаем новый поисковой запрос со знаком минус вот так:

Как видите, добропорядочный гугл не принес нам новости про Минцфиру (ничего против не имеем, просто пример)
Как видите, добропорядочный гугл не принес нам новости про Минцфиру (ничего против не имеем, просто пример)

Данный оператор отлично работает, когда два сходных события происходит одновременно в нескольких странах. Вот пример:

Велогонки Турнир 
Велогонки Турнир -Фрацния
Второй запрос покажет вам все туриниры, кроме французских.

Ну и наконец, на прогулке со своим гуглом, вы решили, что вам нужно купить молока в конкретном магазине, но вам лень в него ходить и искать его там самостоятельно, гугл уже предано виляет хвостом, вам нужно лишь только сказать в каком магазине ему нужно искать молоко и как оно называется.

С помощью данной команды, вы будете искать информацию ТОЛЬКО на нужном вам сайте.

Делается это командой site:

Давайте попробуем найти акции на сайте производителя фармы “эркафарм” (кавычки как мы помним поставить желательно, тогда он точно выдаст, то что вам нужно, но это не обязательно).

Много и не о том.
Много и не о том.

А теперь вместе с командой:

Как видите, уже вполне по делу.
Как видите, уже вполне по делу.

Вот поиграйтесь:

site:названиесайта.com (нужное вам слово) 
На примере эрки это выглядит вот так: 
site:https://erkapharm.com/ "акции"

Теперь гугл слушается вас чуть лучше, двигаемся дальше?

Это все круто, а что если я ищу картинку?

Тут предано завиляет хвостом следующий вас пес повадырь Яндекс, Гугл тоже умеет искать по картинкам, но многие признают, что делает он это хуже, чем его российский аналог.

Условно Толя уехал в командировку и скидывает в чат фотографию своей деловой поездки:

Чот не выглядит как Анапа...
Чот не выглядит как Анапа...

Да все просто, кидаем данное изображение Яндексу, а там…

Толя получит по жопе, за то, что тратит корпоративные деньги.
Толя получит по жопе, за то, что тратит корпоративные деньги.

На этом этапе, кто-то фыркнет и скажет фэ, это я и так уже знал.

Но яндекс умеет искать и конкретные объекты на изображении.

Блин, клевая кепка, хочу такую же.
Блин, клевая кепка, хочу такую же.

Загружаем ее в Яндекс.

И фокусируем прицел (можно вообще вырезать нужный фрагмент как я и сделал):

Не долго поискав вы найдете нужное.
Не долго поискав вы найдете нужное.
Вот похожий запрос по футболке.
Вот похожий запрос по футболке.

Попробуйте сами кликнув по этой ссылке.

Главе в этих навыках - практика, вы не научитесь искать, пока не попрактикуетесь хорошо. Попробуйте найти информацию о вещах, которые вас окружают, возьмите в руки кружку или любую другую вещь и попытайтесь узнать о ней все.

Я думаю, пока что вам хватит…

То, что вы сейчас со мной проделали и есть OSINT, правда в своей самой базовой форме. Как вы догадываетесь, ни одним гуглом и яндексом сыт будешь.

Но OSINT это не поиск кепок и акций на эркафарме, это может быть многомиллионные кейсы о коммерческой тайне и ноу-хау, боевые задачи от которых зависят жизни других людей. Если резюмировать, это не свистоперделка, а очень серьезная вещь.

За большими и серьезными расследованиями, обращайтесь ко мне в личку в телеграме @Schwarz_Osint_contact.

Славной охоты ;)

Вы все еще здесь?

Что ж попробуйте для себя понять, что здесь поисходит, что это такое и так далее:

Всех благ!
Всех благ!
Subscribe to Schwarz_Osint
Receive the latest updates directly to your inbox.
Nft graphic
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.
Arweave Transaction
rFsmJex2QcU1pYW…JLPRHskSC7cs4s4
Author Address
0xf37cde2B46CaDFf…C89ae985B08d933
Content Digest
Wlfp5MFi9O6T7Kw…M5OqJi0pjr1xY_Y
More from Schwarz_Osint
View All

Skeleton

Skeleton

Skeleton