Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке.
Начнем с очевидных вещей. Google — это изначально поисковая система, которая помогает нам искать информацию. Она обладает колоссальной базой данный проиндексированных веб-ресурсов, по которой можно осуществлять поиск.
Для повышения эффективности этого поиска, Google позволяет использовать расширенные операторы поиска, которые в простонародье называются «Дорками». Использование Google вместе с расширенными операторами позволяет использовать поисковик для самых разнообразных задач, возникающих в рамках OSINT: от проверки благонадежности соискателя.
Тут я адресую всех к моей статье "Google Dorking. Если ты сотрудник СБ компании" и мониторинга негативной информации о компании, до выявления рисков утечек данных и иных задач информационной безопасности.
Одна из самых крупных баз Google-дорков доступна на сайте ExploitDB по ссылке. Также, Google часто хранит в своем архиве (кэше) те материалы, которые были удалены, что бывает крайне полезно при проведении расследований.
Кстати, а вы знали, что Google дает своим пользователям создать собственный поисковики? Сделать это можно по ссылке: https://programmablesearchengine.google.com/
Тут вам предстоит оформить дизайн поисковика и выбрать те ресурсы, по которым предполагается осуществлять поиск. Это позволяет собирать отдельные поисковики для, например, поиска по новостям (в т.ч. удаленным) в Telegram или по файлам в файлообменниках.
Можно сделать, поиск данных физлиц на сайтах, которыми пользуются службы безопасности (ФНС, ЕГРЮЛ, МВД и т.п.).
Google может быть использован в качестве средства мониторинга за появлением в сети той или иной информации. Вы можете вести такой мониторинг через обычный поисковик Google, сортируя поисковую выдачу за день или иной срок, а также использовать отдельный сервис Google News для поиска новостей по заданной теме в публичных СМИ.
В нем также работают дорки, что делает его достаточно неплохим инструментом.
Ну и как же не упомянуть про сервис для мониторинга упоминаний, который называется Google Alerts. Он позволяет создать индивидуальную ленту новостей по заданным ключевым словам, причем с возможностью уведомления об их появлении на электронную почту.
Кстати, о почте...
GMail. Согласитесь, она крутая. Особенную пикантность она приобретает за счет того, что привязывает к одному GAIA ID (Google user ID) не только почтовые ящики gmail.com, но и вообще любые электронные адреса, которые незадачливый пользователь засветил Google. Так, я неоднократно устанавливал наличие GAIA ID у почтовых ящиков на rambler.ru, mail.ru, yandex.ru, что позволяло затем по GAIA ID узнать адрес почтового ящика GMail.
Ну а теперь немного о плюшках в Google Chrome.
Данный браузер имеет собственный магазин расширений и дополнений, что делает его эффективным инструментом для OSINT.
В статьях «25+1 лучших OSINT расширений для Google Chrome» и «Еще 13 расширений Google CHROME для применения в OSINT») мы с вами рассматривали расширения для Chrome, которые я лично применяю в различных расследованиях.
Они дают возможность извлекать данные из сайтов, проводить их проверку, исследовать криптовалютные кошельки и никнеймы, логировать пользователей и обеспечивать собственную безопасности. Есть и комплексные инструменты для расследований, включающие в себя, как средства исследования, так и визуализацию представления данных.
А самое крутое тут то, что данный магазин расширений доступен для всех браузеров, построенных на движке Chromium, что позволяет использовать данные расширения хоть бы и в Яндекс.Браузер…
Google Maps, как и сервисы Google Street View, Google Earth, представляют собой шикарный инструмент поиска геолокационной информации, который применяется в GeoINT, наряду с поиском по картинке через Google.
Говоря о поиске по изображению, нельзя не упомянуть мобильное приложение Google Lens, которое использует средства дополненной реальности, позволяя нам переводить тексты и вывески, на которые направлена камера, решать задачи, идентифицировать объекты и обнаруживать их местоположение.
Ну а теперь, поговорим о ловушках детектива, т.е. о тех сервисах, в которые можно спрятать средства логирования (скрипт получения данных о соединении и устройстве конечного пользователя), а также получения инфой идентифицирующей его информации.
Тут Google богат такими продуктами, как Google Docs (через запрос доступа к документу позволяет установить электронную почту пользователя), Google Drive (используется даже фишерами при рассылках) и Blogger (блог, в который можно спрятать логер).
Не будем забывать и про ADINT (advertising intelligence). Это такая «маленькая» система слежки маркетологов за всем миром. Более подробно о ней мы говорили в статье: «ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу»
Не буду даже спорить с тем, что у Google скопилась самая большая база данных пользователей, что позволяет получать портрет искомого человека, а также его перемещения по таким данным, как номер телефона, адрес электронной почты или MAC-адрес его устройства.
Думаете, что это все? Нет... в прошлом году Google запустила специальный сервис для расследователей Pinpoint, который отлично подходит для eDiscovery (т.е. закрепления и формализации электронной доказательной базы) и, разумеется, OSINT.
