Я уже много раз писал о том, что электронные таблицы — это потрясающий инструмент для анализа данных. А Google Sheets, включающий в себя всю мощь экосистемы Google, дополнительные расширения, скрипты и прочее, просто незаменим. Сегодня я расскажу о том, как все это великолепие можно использовать для OSINT. В частности, в первой статье цикла о Google Sheets речь пойдет об автоматизации дорков. За подробностями добро пожаловать под кат!
Автоматизируем дорки для поиска по картинке
Итак, дорки — это расширенные операторы поисковых запросов Google. Возможности Google Sheets позволяют создавать целевые гиперссылки для осуществления обращений к источникам информации. Например, к таким сервисам, как Яндекс Картинки, Google Lens или Tineye. Каждый из них имеет гиперссылку, после которой вы можете подставить URL исследуемого изображения:
- =HYPERLINK(A7&A1)
а Х2 —
В результате у нас появилась единая гиперссылка, которая ведет непосредственно на систему поиска информации по нашей искомой картинке:
- =HYPERLINK(A8&A1)
- =HYPERLINK(A9&A1)
- =HYPERLINK(A7&A1; "Яндекс")
- =HYPERLINK(A8&A1; "Google")
- =HYPERLINK(A9&A1; "TineEye")
Автоматизируем дорки для поиска по никнейму
Для начала нам следует определиться с теми ресурсами, на которых мы будем осуществлять поиск никнейма. К ним можно отнести поисковые машины, а также распространенные онлайн-сервисы (соцсети, блоги, форумы, группы и каналы). Например:
- =HYPERLINK(F3&B1)
- =HYPERLINK(F4&B1)
- =HYPERLINK(F5&B1)
- =HYPERLINK(F6&B1)
Здесь важно отметить, что у нас получились целевые гиперссылки, которые ведут на конкретную веб-страницу. А ее может и не быть. Часто мы сталкиваемся с тем, что пользователь не имеет возможность зарегистрировать под своим никнеймом и вынужден видоизменять его. В свою очередь, это вынуждает нас придумывать инструмент для пермутации (подбора) похожего контента. И здесь могут выручить только поисковые алгоритмы Google. Например, так будет выглядеть гиперссылка на поиск похожих никнеймов, зарегистрированных на сайте социальной сети ВКонтакте:
- site:vk.com
- =HYPERLINK(F2&B1&"site:vk.com")
- &tbm=isch — ограничивает поиск только картинками
- &tbs=qdr:d — ограничивает поиск материалами, проиндексированными за последние 24 часа
- =HYPERLINK(F2&B1&"&tbm=isch")
- =HYPERLINK(F2&B1&"&tbs=qdr:d")
Автоматизируем дорки для поиска по различным вариантам написания запроса
Представим, что нам нужно собрать из сети сведения о физическом лице. Как известно, физлицо ищется по фамилии, имени и отчеству. При этом, чаще всего, они могут присутствовать в таких форматах написания:
- Фамилия Имя Отчество
- Имя Фамилия
- Фамилия И.О.
- =B1&" "&B2&" "&B3 —- сформирует запрос "Фамилия Имя Отчество"
- =B2&" "&B1 — сформирует запрос "Имя Фамилия"
- =LEFT(B2; 1) — оставит только первую букву имени
- =LEFT(B3; 1) — оставит только первую букву отчества
- =B1&" "&H2&"."&H3&"." — сформирует запрос "Фамилия И.О."
- =G2&" | "&G3&" | "&G4 —- сформирует запрос "Бабель Михаил Александрович | Михаил Бабель | Бабель М.А."
- Михаил Александрович | Михаил Бабель | Бабель М.А.
Теперь давайте углубим наш поиск. Допустим, нас интересует поиск негативной информации на человека. В этом случае к стандартной поисковой гиперссылке следует прибавить оператор "+", который позволит искать одновременное упоминание на веб-странице различных вариаций написания имени человека, а также определенных слов, которые могут негативно его охарактеризовать:
- Михаил Александрович | Михаил Бабель | Бабель М.А. + розыск | суд | арестован | задержан | обвинение | мошенник | кидала | скам | банкрот
- =HYPERLINK(G8&G5&" + розыск | суд | арестован | задержан | обвинение | мошенник | кидала | скам | банкрот")
Выше мы разобрали три примера работы с автоматизацией дорков, которые позволяют существенно упростить поиск интересующей нас информации. В следующих статьях цикла рассмотрим приемы работы с API в Google Sheets, а также скрапинг и визуализацию данных. И всё это поможет превратить Google Sheets в незаменимый инструмент любого OSINT-специалиста.
