Операторы поиска для OSINT
Каждый день сотни миллионов людей делают миллиарды запросов в поисковые системы. Вероятно и вы постоянно что-то ищите, однако не всегда находите то, что хотели бы. Операторы поиска – важный инструмент для проведения открытого исследования (OSINT), позволяющий получить более точные и релевантные результаты.
В мире информационных технологий, где огромные объемы данных доступны здесь и сейчас, умение эффективно фильтровать и находить нужную информацию является ключевым навыком. Операторы поиска предоставляют возможность улучшить процесс поиска, исключая ненужные или несвязанные результаты. Они также позволяют более точно определить критерии поиска и ограничить результаты.
В этом материале мы рассмотрим основные операторы поиска, которые можно использовать в различных поисковых системах. Мы изучим их функции и примеры использования, чтобы вы смогли применить эти знания на практике.
Вы научитесь указывать точные фразы и словосочетания в кавычках для поиска их вместе, исключать определенные слова или фразы с помощью знака минус, ограничивать поиск определенным диапазоном чисел, искать сайты, содержащие конкретное ключевое слово или фразу, и многое другое.
После ознакомления с операторами поиска вы сможете существенно улучшить эффективность своих исследований и получить более точные и полезные результаты. Операторы поиска станут надежным помощником в вашем пути к получению ценной информации в мире открытого исследования.
Простые операторы:
Простые операторы поиска — это базовые команды, которые можно использовать для улучшения результатов поиска без необходимости в более сложных и специфических операторах. Вот несколько примеров простых операторов поиска:
Кавычки («):
Помещение фразы или словосочетания в кавычки позволяет искать точное сочетание слов. Например, «Эдвард Сноуден личное дело» будет искать только страницы, где эта фраза встречается точно в такой же форме.
Минус (-):
Использование знака минус перед словом исключает его из результатов поиска. Например, поиск «Эдвард Сноуден личное дело -книга» будет исключать результаты, связанные с книгой из общего списка.
Плюс (+):
Этот оператор указывает на то, что слово (или фраза), идущая после него, представляет собой крайне существенную часть запроса. И если оператор (-) убирает все результаты содержащие определённый запрос, то оператор (+) делает напротив.
Звездочка () и знак вопроса (?):
Звездочка и знак вопроса являются символами-масками и используются для поиска слов или фраз с вариативными символами. Звездочка заменяет группу символов, а знак вопроса — один символ. Например, «чтый год» будет искать «чудесный год», «четвёртый год» и т. д.
OR:
Использование оператора OR (например, «пицца OR паста») позволяет искать страницы, содержащие одно из двух указанных слов или фраз.
Диапазон чисел (..):
Ограничение поиска определенным диапазоном чисел. Например, «фильмы 2000..2010» будет искать фильмы, выпущенные между 2000 и 2010 годами.
Текстовые операторы:
В данном случае мы умеем ввиде, что их коректно использовать при поиске конкретных текстовых данных.
site:
Подойдёт для поиска информации на конкретном сайте или домене. Если нам надо найти что-то конкретное на сайте, а там нет поиска, либо он работает коряво, то этот оператор поиска отлично подойдёт.
В данном случае на всём сайте BBC была использована фамилия «Смешко» 225 раз. Впоследствии можно сузить поиск через инструменты и выдачу по времени. Таким образом проанализировав посты про человека/самого человека за определённое время.
filetype:
Оператор поиска для нахождения файлов конкретного типа, например, PDF или DOC. Например, если вы ищете презентации по теме «OSINT», вы можете воспользоваться оператором «filetype:pptx» для поиска файлов презентаций формата PowerPoint.
В данном случае были найдены 221 презентация. Но также можно найти книги:
Таким образом поиск нужной статьи/книги/документа становиться в разы легче. Вы можете смешивать несколько операторов поиска для получения лучших результатов, как в примере ниже.
site:pl
Часто бывает, что надо найти информацию в какой-то определённой доменной зоне.
intext:
Оператор «intext:» схож на оператор кавычки и также позволяет искать страницы, содержащие определенное ключевое слово или фразу в тексте. Например, «intext:как найти человека по номеру телефона» будет искать страницы, на которых встречается фраза «как найти человека по номеру телефона».
intitle:
Оператор «intitle:» ищет страницы, у которых в заголовке содержится указанное ключевое слово или фраза. Например, «intitle: что такое OSINT» будет искать страницы, заголовок которых содержит фразу «что такое OSINT».
inurl:
Ищет страницы, у которых в URL (адресе страницы) содержится указанное ключевое слово или фраза. Например, «inurl:расследование» будет искать страницы, URL которых содержит слово «расследование».
Хороший оператор для того, чтоб найти профиль человека при условии, что он пользуется одним и тем же ником.
link:
Оператор для поиска страниц, которые содержат ссылки на конкретный URL-адрес.
Поможет при условии цитирования и встраивания гиперссылки в текст. Также часто может помочь при исследовании связей между сайтами.
Другие операторы:
Они не столь распространены, как предыдущие, однако их также стоит упомянуть, т.к. эти операторы поиска могут пригодиться при открытом расследовании или просто сделать поиск более удобным.
сache:
Оператор «cache:» позволяет просмотреть кэшированную версию веб-страницы, сохраненную поисковой системой. Например, «cache:novayagazeta.ru» покажет кэшированную версию веб-страницы novayagazeta.ru.
Это может помочь отыскать недавно удалённую информацию с сайта или социальной странички, а также доказать, то что она существовала.
related:
Оператор позволяет найти страницы, связанные с указанным URL-адресом или доменом. Например, «related:theins.ru» будет искать другие страницы, связанные с доменом theins.ru, как в примере ниже:
weather:
Позволяет получать текущую погоду для указанного местоположения. Например, «weather:Лондон» покажет текущую погоду в Лондоне. Впрочем, такой оператор поиска не конкретизирует информацию, которую ранее нельзя было найти обычным поиском, а лишь дублирует запрос «погода».
stocks:
Оператор «stocks:» позволяет получать информацию о финансовых акциях или рынках. Например, «stocks:AAPL» покажет информацию об акциях компании Apple.
hashtag:
Позволяет искать сообщения или публикации в социальных сетях, содержащие определенный хэштег. Например, «hashtag:OSINT» ищет публикации с хэштегом «OSINT».
В заключение, операторы поиска являются важным инструментом для проведения успешного открытого исследования (OSINT). Они позволяют уточнить и улучшить результаты поиска, фильтруя ненужную информацию и сосредотачиваясь на наиболее релевантных данных.
Операторы поиска предоставляют гибкость и мощность при работе с различными поисковыми системами и инструментами OSINT. Их понимание и умение использовать их вместе с другими методами и навыками OSINT позволят вам получить более ценные и точные результаты в вашем исследовании.
Необходимо помнить, что операторы поиска могут различаться в различных поисковых системах, поэтому рекомендуется ознакомиться с документацией и руководствами по соответствующим инструментам, чтобы использовать операторы поиска наиболее эффективно.
Используйте операторы поиска с умом и экспериментируйте с ними, чтобы улучшить свои навыки OSINT и получить максимум информации из открытых источников.
Для того, чтоб в целом углубиться в эту тему, вы можете прочитать книгу «Фравия. Искусство поиска» (гиперссылка), которая есть на нашем сайте.
Дополнительная литература:
Видео с информацией о том, как пользоваться операторами поиска.
Advanced Twitter Search Operators Cheatsheet
Шпаргалка:
| Оператор | Описание |
| Кавычки | Точное сочетание слов или фразы |
| Минус | Исключение слов или фраз из результатов поиска |
| Site: | Ограничение поиска по определенному сайту |
| Filetype: | Поиск файлов конкретного формата |
| Intext: | Поиск ключевого слова или фразы в тексте |
| Intitle: | Поиск ключевого слова или фразы в заголовке |
| Inurl: | Поиск ключевого слова или фразы в URL |
| Related: | Поиск страниц, связанных с указанным URL |
| Cache: | Просмотр кэшированной версии веб-страницы |
| AROUND(n) | Поиск двух слов или фраз, находящихся близко друг к другу |
| OR | Поиск результатов, содержащих одно из нескольких ключевых слов или фраз |
| * | Замена группы символов внутри слова |
| ? | Замена одного символа внутри слова |
| .. | Ограничение поиска диапазоном чисел |
| define: | Поиск определения или описания указанного слова |
| link: | Поиск страниц, содержащих ссылки на указанный URL или домен |
| allintitle: | Поиск страниц, где в заголовке содержатся все указанные слова или фразы |
| allinurl: | Поиск страниц, где в URL содержатся все указанные слова или фразы |