книги хакеры / OSINT_Разведка_из_открытых_источников_Методы_и_утилиты_2019

Методы поиска

Число пользователей Интернета неуклонно растет, как и количество активных веб-сайтов.

По данным опроса Netcraft за январь 2017 года, веб-серверов Netcraft насчитывается 1 800 047 111 миллиардов веб-сайтов.i Количество страниц на этих сайтах постоянно меняется в зависимости от многих факторов. По оценкам Google Inside Search, по состоянию на октябрь

2017 года google обнаружил более 130 триллионов веб-страниц; около 50 миллиардов из них были включены в поисковый индекс Google.ii Не забывайте, что Google-и аналогичные поисковые системы-неможет индексировать весь веб, как страницы, которые принадлежат к глубокой/темной сети не могут быть обнаружены типичными поисковыми системами.

Как вы можете видеть, количество веб-страниц, которые существуют огромен, и найти свой путь в этом средствах массовой информации будет очень трудно без поисковых систем. Поисковая система работает, отправляя сканер- автоматизированное программное обеспечение, чтобы постоянно сканировать активные веб-сайты, чтобы добавить обнаруженный контент в свой индекс, который хранится в массивных базах данных. Затем пользователь запрашивает индекс поисковой системы, который возвращает результаты,

которые могут содержать сочетание веб-страниц, изображений, видео и других типов файлов, как список соответствующих сайтов, ранжированных по актуальности.

Без поисковой системы, пользователь должен будет получить доступ и проверить каждый веб-сайт вручную при поиске конкретной информации. Это было бы сложной задачей и потреблять значительное количество времени для каждого поиска. Поисковые системы также помогают пользователям просматривать только релевантные результаты.

Например, программное обеспечение поисковой системы сканирует каждую индексируемую страницу и выбирает список ключевых слов из нее, чтобы классифицировать ее. Когда пользователь, например, ищет cheap flight to Hawaii, все страницы, предлагающие перелеты на Гавайи, будут отображаться в списке результатов поиска.

Тем не менее, высший ранг будет для страниц / веб-сайтов, строго связанных с критериями поиска пользователя. Пожалуйста, обратите внимание, что алгоритм ранжирования веб-

систем, и ранг для каждого веб-сайта, даже для одного и того же запроса, может изменяться ежечасно. Тем не менее, наивысший ранг будет для веб-сайтов, которые удовлетворяют критериям алгоритма ранжирования с точки зрения популярности и релевантности поискового запроса пользователя.

© Nihad A. Hassan, Rami Hijazi 2018

N. A. Hassan and R. Hijazi, Open Source Intelligence Methods and Tools, https://doi.org/10.1007/978-1-4842-3213-2_4

Типичные поисковые системы, такие как Bing и Google, предлагают свои услуги бесплатно. Они также предлагают расширенные функции поиска, которые могут быть использованы пользователями для проведения расширенного поиска. Например, Google

предлагает мощный Расширенный поиск(https://www. google.com/advanced_search),который дает более конкретные результаты поиска (см.

рисунок 4-1).

Рисунок 4-1. Функциональность Google Расширенный поиск возвращает более конкретные результаты поиска

Внутренний механизм поисковых систем не так прост, как их интерфейс. Чем сложнее поисковая система, тем сложнее алгоритм, который она использует для поиска и индексирования содержимого из Интернета. В этой главе мы рассмотрим, как использовать

128

исследования

Как иследователь OSINT, вы должны овладеть искусством онлайн-поиска, который требует от вас использовать правильные ключевые слова поиска. Типичные поисковые системы обнаруживают и индексируют веб-страницы, используя различные критерии. По-

видимому, наиболее важным из них является набор ключевых слов, доступных в рамках целевой страницы.

Открытие ключевых слов поможет поисковикам расширить широту поиска, включив в них различные вариации одного и того же ключевого слова и раскрыть синонимы и семантически связанные термины и фразы, чтобы они могли лучше найти контент, который может быть редко доступен типичным пользователям проведение аналогичных поисков.

Ключевые слова открытие широко используется интернет-маркетингу в поисковой оптимизации (SEO), чтобы увидеть, какие ключевые слова используются разными людьми,

используя различные поисковые системы для поиска аналогичной темы. Онлайн следователи могут использовать тот же метод для поиска вариаций фразы / ключевого слова в дополнение к приобретению интеллекта о текущих тенденциях поиска.

Ниже приведены самые популярные инструменты исследования ключевых слов:

•Google Keyword Suggest Tool (http://tools.seochat.com/tools/ suggest-tool): Это дает ключевые слова предложения для Google, Bing, Amazon и YouTube.

•Google AdWords (https://adwords.google.com/home/tools/ keyword-planner/) и Google Trends (https://www.google.com/ trends): Они покажут объем поиска и матрицы поиска Google для любого географического региона во всем мире.

•One Look (www.onelook.com/reverse-dictionary.shtml): Введите слово, фразу,

предложение или шаблон для поиска связанных слов.

129

информации

В этом разделе мы покажем, как использовать поисковые системы, чтобы получить точные результаты, начиная с гиганта, Google.

Google

Поисковая система Google является лидером среди своих коллег и имеет наибольшую долю рынка с более чем 77 процентов глобального поискового трафика с его помощью.

Количество ежедневных поисков, проводимых веб-пользователей по всему миру на поисковых системах огромен. Таблица 4-1 показывает количество ежедневных поисков в поисковой системе.iii

Таблица 4-1.Количество ежедневных поисков в основных поисковых

системах

Большинство веб-пользователей использовали веб-поиск Google, чтобы найти что-то в Интернете. Основной поиск Google — это то, что вы видите при посещении домашней страницы Google (www.google.com). Вы вводите запрос поиска в поле поиска Google и

нажмете кнопку поиска Google. Кроме того, вы можете использовать свой голос для входа в поисковый запрос, нажав значок микрофона. Домашняя страница Google предлагает другие полезные услуги, такие как поиск изображений, видео, групп новостей и карт в дополнение к службе Google Translate. Давайте посмотрим, как вы можете использовать некоторые слова Google для уточнения основного поиска для лучших результатов.

130

Предупреждение! При использовании следующих слов поиска Google(symbols), убедитесь, что не оставляете пробелы между символом

итермином поиска (query).

1.Для поиска в социальных сетях используйте символ @ затем имя в социальных сетях; затем введите двоеточие ( : ) в ваш поисковый запрос. Например, введите @facebook:nihad hassan для поиска имени Нихад Хассан

в Facebook).

2.Для поиска хэштегов поместите # хештег перед запросом. Например, введите

#USAelection.

3.Поиск точного совпадения, возмите ваш поиск термин / фразу в кавычки. Например, введите“data hiding”.

4.Тильда (~) оператор поиска которое стоит после него и для его синонимов .

Например, ввод Excel ~guide вернет Excel учебники, советы, помощник,

видео тренинги, и все, слова являющиеся синонимом слова guide.

5.Оператор OR пишеться только большими буквами—так же вместо оператора используеться пайп ( | )— используется для поиска страниц, содержащих поисковые термины. Например, ввод Apress OR springer (или вводApress|Springer) будет получать страницы, которые содержат либо термин Apress или термин Springer.

6.Чтобы исключить слова из поиска, поставте минус (-) символ перед словом

(Фразой) что бы это слово или фраза не обрабатывалось. Например, введите lacoste -animal.

7.Для поиска неизвестных слов используйте звездочку, чтобы заменить ее одним или несколько словами. Например, введите data hiding in *.

8.Используйте двойные точки (..) без пробелов для предоставления диапазона номеров, таких как дата, число или ценовой диапазон. Например, введите

USA earthquake 1980..2000.

9.Для поиска подобных веб-страниц, поместите слово, связанное: в передней части веб-адреса, что вы хотите увидеть аналогичные страницы. Например,

введите related:springer.com.

131

Примечание! http://localtimes.info показывает интерактивную карту времени по всему миру прямо сейчас. www.thetimenow.com показывает дату, время и календарь в дополнение к прогнозам погоды и более подробную информацию о текущем местоположении. (Текущее местоположение обнаруживается с помощью IP-адреса подключения, поэтому не забудьте обновить свое местоположение, если вы используете сервис Vpn, который маскирует ваш реальный IP-адрес.)

132

133

Рисунок 4-2. Отображение информации для американской авиакомпании, рейс 10

Google также известен своим поиском изображений. Например, для поиска определенного изображения можно использовать поиск изображений Google Advanced https://www.google.com/ advanced_image_search, что позволяет установить различные критерии поиска изображений (например, размер, цвет, тип и т.д.), чтобы найти целевое изображение.

Базовый поиск подходит для начинающих, и вам не нужно беспокоиться о написании или капитализации ваших поисковых ключевых слов, потому что Google исправит это для вас.

Однако, когда дело доходит до получения соответствующей информации, связанной с конкретной темой, необходимо использовать специальных операторов Google для возврата информации, которую трудно найти с помощью простых поисковых запросов.

GOOGLE РАСШИРЕННЫЕ ОПЕРАТОРЫ

Расширенные варианты также известны как Google hacking или Google dorks. Google hacking

происходит, когда пользователь объединяет ключевые слова поиска с продвинутыми операторами поиска Google, чтобы найти скрытую информацию, которую трудно найти с помощью базового поиска Google. Например, взлом Google может быть использован для поиска уязвимых веб-серверов или списков лично идентифицирующих информацию (PII)

134