Использование Google Таблиц в исследованиях OSINT
Приветствую, дорогой читатель! Сегодня мы поговорим про старый, но по-прежнему довольно полезный инструмент под названием «Google Таблицы» и обсудим как его функционал можно использовать в своих OSINT-исследованиях. Оставайтесь с нами, будет интересно. Итак, поехали!
DISCLAIMER: Внимание! Вся изложенная информация предназначена для ознакомления. Автор не несет никакой ответственности за причиненный вред с использованием представленной информации.
В чем суть?
Google Таблицы – первоклассное веб-приложение для работы с электронными таблицами. А некоторые встроенные формулы позволяют использовать их как средство для проведения небольших расследований на основе фамилии – имени – отчества цели, места проживания, ИНН и/или адреса электронной почты.
Нам потребуются следующие функции из возможностей Google Tables:
Функция =SPLIT(ЯЧЕЙКА; «@ / “ ”») позволяет разделить целевой адрес электронной почты на имя пользователя и домен с помощью символа «собака» или отделить фамилию, имя и отчество друг от друга при помощи пробела;
Функция =HYPERLINK(ЯЧЕЙКА_1&ЯЧЕЙКА_2&« | »&ЯЧЕЙКА_3) позволяет из разных текстовых частей собрать необходимую гиперссылку.
Так что понадобятся всего две функции для создания своих таблиц, адаптированных под OSINT-исследования.
Создание OSINT-таблиц
Начнем создание одной из OSINT-таблиц для поиска информации по электронному адресу.
Воспользуемся встроенной функцией =SPLIT для разделения имени пользователя и домена из адреса электронной почты, где разделителем будет символ «собака» (@).
Функция: =SPLIT(B5;”@”), где B5 – contact@tomhunter.ru. Результат виден на изображениях ниже.
Теперь у нас появляется возможность использовать имя пользователя и домен в составлении различных дорков и определенных гиперссылок для поиска информации в веб-сервисах. При помощи функции =HYPERLINK формируем необходимые ссылки в поисковиках (Google, Yandex, DuckDuckGo и Bing), веб-сервисах Whois, веб-сервисах по сбору информации о веб-сайте и/или об электронном адресе, а также в различных социальных сетях.
Возьмем для примера такую функцию: =HYPERLINK(K5&B5&” | “&C5), где K5 – https://google.ru/search?q=, B5 – contact@tomhunter.ru, а С5 – contact.
В итоге получаем следующий URL-адрес: «https://google.ru/search?q=contact@tomhunter.ru | contact».
Выполнив агрегирование различных веб-сервисов и поисковиков, мы получаем таблицу, в которой при смене адреса электронной почты меняются и все гиперссылки на дорки и интересующие нас веб-сервисы. Результат виден на изображениях ниже.
По похожему принципу сделаем вторую таблицу для поиска информации о физическом лице по его ФИО, месту проживания и ИНН.
Используя встроенную функцию =SPLIT, отделяем друг от друга фамилию, имя и отчество при помощи пробела.
Функция: =SPLIT(D52;” “), где D52 – Хантер Том Томович.
Применив функцию =HYPERLINK, делаем дорки в Google и Yandex для поиска судебных дел, проверки на банкротство и на розыск, а также поиск информации по ИНН или юридических лиц, связанных с целевым физическим лицом.
Можно рассмотреть эту функцию на таком примере: =HYPERLINK(K5&”site:bankrot.fedresurs.ru “&C52&” | “&D52), где K5 – https://google.ru/search?q=, C52 – 000000000000 и D52 – Хантер Том Томович.
Итоговый URL-адрес: «https://google.ru/search?q=site:bankrot.fedresurs.ru 000000000000 | Хантер Том Томович».
В результате получается OSINT-таблица, в которой можно получить различные Google и Yandex дорки при помощи изменения ФИО, ИНН или места проживания физического лица. На скриншотах ниже результат работы с этой функцией.
Дополнительные полезные возможности
Также стоит упомянуть полезную возможность просмотра истории изменений ячейки. Если ты сделал свои OSINT-таблицы публичными, то при необходимости можно посмотреть, кто что или кого искал.