Рисунок 8. Диалоговое окно расширенного поиска X, содержащее различные поля для сужения поиска.
Вот как использовать расширенный поиск X:
Раздел слов
- Все эти слова : найти сообщения, содержащие определенный набор ключевых слов (одно или несколько); например, мы можем выполнить поиск по OSINT и Authentic8, чтобы найти все сообщения с обоими ключевыми словами.
- Эта точная фраза : Поиск по определенным фразам, например, Discord OSINT
- Любое из этих слов : выполните поиск по двум или более ключевым словам одновременно; например, мы можем ввести OSINT , Authentic8 и Discord, чтобы найти все сообщения, содержащие одно или несколько из этих слов.
- Ни одно из этих слов : Противоположность предыдущему запросу
- Эти хэштеги : чтобы найти сообщения, которые содержат один или несколько искомых хэштегов, например, выполните поиск по запросу #osint #discord #guide .
- Язык : используйте опцию «Любой язык», чтобы возвращать записи на любом языке. Однако, если вы хотите ограничить результаты поиска определенным языком, например арабским, укажите язык в раскрывающемся меню (см. рис. 9).
Раздел счетов
- Из этих аккаунтов : ограничьте поиск определенной учетной записью X; например, @authentic8 — будет выполнен поиск только публикаций из учетной записи @authentic8 X.
- Для этих учетных записей : поиск сообщений, отправленных в качестве ответов на определенную учетную запись X; например, @authentic8 — будут отображены сообщения, которые являются ответами на учетную запись X @authentic8.
- Упоминание этих аккаунтов : будут найдены все публикации, в которых упоминается конкретная учетная запись X. Например, если ввести «authentic8», будут найдены все публикации, в которых упоминается учетная запись @authentic8 X.
Раздел фильтров
Раздел фильтра содержит различные параметры, например, включение публикаций со ссылками и ответов с исходной публикацией. Для более полного охвата поиска рекомендуется оставить параметры по умолчанию.
Раздел по взаимодействию
Раздел взаимодействия позволяет пользователям дополнительно уточнить результаты поиска, указав:
- Минимальное количество ответов на публикацию
- Минимальное количество лайков поста
- Минимальное количество репостов поста
Это позволяет пользователям возвращать только посты с высоким уровнем вовлеченности (см. рисунок 10).
Рисунок 10 – Раздел
«Вовлеченность» позволяет возвращать публикации, соответствующие
определенным критериям (количество лайков, репостов и ответов)
Раздел дат
Используйте раздел «Даты» для поиска публикаций за определённый период времени. Это позволяет пользователям указывать даты начала и окончания возвращаемых публикаций (см. рис. 11).
Сохранить X поиск
X позволяет пользователям сохранять до 25 поисковых запросов для каждой учётной записи. Это полезная функция для исследователей OSINT, поскольку им может потребоваться выполнять повторяющиеся поисковые запросы для мониторинга конкретной учётной записи или упоминаний бренда, и эти поисковые запросы должны выполняться постоянно.
Чтобы сохранить ваш поиск X:
- Выполните желаемый поисковый запрос
- Нажмите на три точки в правой части строки поиска.
- Выберите «Сохранить поиск» в раскрывающемся меню (см. рисунок 12).
X операторы расширенного поиска
Помимо расширенного поиска в X, пользователи могут вводить расширенные поисковые запросы (аналогичные Google Dorks) в поле поиска X для получения более точных результатов. Вот несколько полезных операторов поиска в X для сборщиков OSINT:
Операторы Twitter Geo
- near:city | Оператор поиска в Twitter «near:city» возвращает сообщения пользователей, находящихся рядом с определённым городом. Специалисты по сбору данных OSINT могут использовать этот оператор для поиска местной информации, событий или обсуждений. Например, запрос near:London rain покажет сообщения о дожде от пользователей, живущих недалеко от Лондона; «breaking news» near:London покажет сообщения, содержащие фразу «breaking news» от пользователей, живущих недалеко от Лондона.
- near:me | Похож на оператор near:city , однако возвращает сообщения от пользователей, находящихся в локации, близкой к моей (где, по мнению X, я нахожусь — узнайте, как управлять своим местоположением с помощью ).
- Геокод | Этот оператор используется для поиска публикаций в определённом географическом месте. Например, оператор festival geocode:52.5200,13.4050,10km пытается найти публикации о фестивалях по их местоположению. Числа 52.5200,13.4050 представляют собой конкретные координаты (где-то рядом с Берлином, Германия), а радиус составляет 10 км.
Чтобы найти координаты любого места на Земле, выполните следующие действия:
- Откройте в своем веб-браузере.
- Перейдите к конкретному месту, координаты которого вы хотите получить.
- Щелкните правой кнопкой мыши по точному месту, чтобы получить его координаты.
- Широта и долгота должны появиться в верхней части всплывающего меню (см. рис. 13). Обратите внимание, что координаты отображаются в десятичных градусах.
Операторы поиска в Twitter
- filter:media | Возвращает сообщения, содержащие все типы медиа (изображения, видео); например, OSINT filter:media | Возвращает все сообщения об OSINT и содержащие медиа в них
- filter:images | Поиск сообщений, содержащих изображения; например, OSINT filter:images | Поиск сообщений об OSINT, содержащих изображения (см. рисунок 14)
- filter:videos | Поиск публикаций, содержащих все типы видео, включая собственные видео X и внешние источники, такие как YouTube; например, OSINT filter:videos возвращает все релевантные публикации, содержащие ключевое слово «OSINT» и прикрепленное или связанное с ними видео.
Объединение нескольких операторов поиска X в одном запросе
Стоит отметить, что мы можем комбинировать несколько операторов поиска для получения более конкретных результатов. Например:
- Фильтр OSINT: видео lang:en from:authentic8 OR from:darknessgate | Этот запрос покажет видеозаписи OSINT на английском языке от @authentic8 или @darknessgate
- #OSINT from:authentic8 filter:links -filter:replies lang:en | Этот запрос находит все англоязычные сообщения из @authentic8 аккаунта Twitter , содержащие # OSINT и ссылки , за исключением ответов (см. рисунок 15)
Рисунок 15. Мы можем объединить несколько операторов поиска Twitter в один поисковый запрос.
Использование Google Dorks для поиска X
Google Dorks можно эффективно использовать для поиска в X. Вот несколько примеров поисковых запросов:
- site:twitter.com inurl:status "кибербезопасность" "уязвимость" - "обновление" после:2022 | Этот чудак найдёт X сообщений об уязвимостях кибербезопасности без упоминания "обновления", опубликованных после 2022 года.
- site:twitter.com intext:"нарушение данных" | Этот придурок будет искать сообщения, содержащие "нарушение данных"
- site:twitter.com intext:"эксплойт нулевого дня" после:2023 | Этот чудак найдёт посты, в которых упоминается "эксплойт нулевого дня" после 2023 года
- site:twitter.com intext:"тактика социальной инженерии" (inurl:media ИЛИ inurl:video) -intext:game после:2023 | Этот дурк будет искать посты, содержащие медиа или видео о тактике социальной инженерии, опубликованные после 2023 года, за исключением игрового контента.
- site:twitter.com inurl:lists intitle:"OSINT" -inurl:members -inurl:subscribers | Этот Dork будет искать X списков с "OSINT" в заголовке, исключая страницы участников и подписчиков.
Другие инструменты для поиска X
Существует множество инструментов, помогающих сборщикам данных OSINT автоматизировать и расширять возможности поиска в X. Вот основные из них:
- : этот инструмент Python извлекает данные из профилей X, не полагаясь на API X.
- : это библиотека Python, которая упрощает взаимодействие с API X, позволяя X получать доступ через свой API для поиска сообщений по ключевым словам, хэштегам, местоположениям и другим критериям.
- (ранее Botometer): этот инструмент сейчас находится в архивном режиме, но предоставляет доступ к историческим данным, собранным до 31 мая 2023 года; он используется для обнаружения аккаунтов ботов X.
- : это инструмент с открытым исходным кодом, созданный для сбора, анализа и визуализации данных X.
- : загрузите X видео и GIF-файлов из постов (также ознакомьтесь с ).
- : бесплатный инструмент анализа социальных сетей (SNA) и визуализации, разработанный как дополнение к Microsoft Excel.
- : программное обеспечение для визуализации с открытым исходным кодом, работающее на Windows, Mac и Linux.
В этом руководстве специалисты по сбору данных OSINT получат исчерпывающее практическое руководство по различным методам использования X в качестве ресурса OSINT. Мы подробно рассмотрели операторы расширенного поиска, и сторонние платформы для улучшения сбора и анализа данных. Мы также изучили элементы профиля X и предоставили ссылки на многочисленные онлайн-ресурсы для изучения каждого компонента, включая извлечение ценной информации с соответствующих веб-сайтов. Мы также обсудили использование Google Dorks для создания сложных запросов и поисковых запросов на платформе X.
Как всегда, важно применять передовые методы работы при сборе данных OSINT, чтобы избежать наводки на цели и, в случае SOCMINT, не появляться в рекомендуемых ими контактах. Узнайте, как поможет вам сохранить анонимность во время поиска.
