Combinando Google Dorks e Alertas do Google para criar feeds RSS para OSINT
Combinando Google Dorks e Alertas do Google para criar feeds RSS para OSINT
Escrevi algumas postagens sobre esse tópico antes, mas achei que seria útil conectar os conceitos. Criar feeds RSS altamente sofisticados Ê algo que eu acho muito valioso para a coleção passiva de OSINT. Neste post, vou escrever sobre como você pode usar operadores avançados do Google nos Alertas do Google e converter essa consulta em um feed RSS personalizado. Eu tambÊm vou discutir a minha recente mudança de Feedreader para Feeder.co e por que fiz a troca.
Para referĂŞncia, tambĂŠm recomendo ler minha postagem original sobre como usar o Feedreader para criar feeds RSS para OSINT em escala .
Vamos começar com o problema que estou tentando resolver com este post. Muitos de nĂłs monitoramos feeds RSS como parte de nossos trabalhos. O problema ĂŠ que temos uma tonelada deles e eles sĂŁo difĂceis de gerenciar. NĂłs tambĂŠm temos um monte de falsos positivos. Eu recentemente me deparo com problemas com Webhose onde constantemente recebo artigos descartĂĄveis ââcujo Ăşnico propĂłsito ĂŠ gerar backlinks atravĂŠs de certas palavras-chave. Eu quero eliminar os falsos positivos, limitar a quantidade de ruĂdo, e ficar com um produto sofisticado e altamente personalizado. Eu acho que este novo processo estĂĄ um passo mais perto nessa direção.
O Setup
Assim que vocĂŞ tiver uma idĂŠia do Google Dorks, vĂĄ atĂŠ o Google Alerts e digite a seguinte consulta: "active shooter". Agora, vocĂŞ verĂĄ todos os tipos de artigos de tiro ativos, a maioria deles sendo sessĂľes de treinamento (uma nova moda em consultoria). Agora, tente isso: intext: "shooter ativo" -training -tool. Os resultados sĂŁo drasticamente diferentes. Esta busca irĂĄ procurar por âshooter ativoâ dentro do texto do artigo e remover as mençþes de âtreinamentoâ ou âferramentaâ. Dessa forma, vocĂŞ nĂŁo recebe pĂĄginas ruins que vendem produtos falsos. Abaixo estĂŁo meus resultados.
âAtirador ativoâ
intext: "atirador ativo" -training -tool
Os resultados sĂŁo muito diferentes. Usando os operadores âintext:â e â-â, vocĂŞ pode restringir sua pesquisa e ficar bem especĂfico. VocĂŞ pode usar a visualização fornecida pelo Google antes de convertĂŞ-lo em um feed RSS e monitorĂĄ-lo ativamente. Tente usar vĂĄrios operadores do Google que defini no post anterior.
Convertendo para RSS / Feeder.co
Agora que vocĂŞ tem uma lista de operadores de pesquisa personalizados que gostaria de transformar em feeds RSS, converta-os. Se vocĂŞ nĂŁo sabe como, ao lado do botĂŁo "criar alerta" no Google Alerts, hĂĄ um menu suspenso "mostrar opçþes". Clique nele, navegue atĂŠ âentregar paraâ e mude para o feed RSS. Nota: vocĂŞ pode alterar "quantos" para "todos os resultados" em vez de "apenas os melhores resultados", se desejar. Clique em criar alerta, clique com o botĂŁo direito no Ăcone do feed RSS e selecione "copiar endereço do link" (Chrome). Cole isso no seu leitor de RSS. Parece algo como isto.
Agora, como prometido, irei ao Feeder.co e por que mudei do Feedreader. Feeder.co Ê um leitor de RSS relativamente novo de desenvolvedores na SuÊcia. Sua interface de usuårio Ê muito mais agradåvel do que o Feedreader, e tem um monte de opçþes que o Feedreader não tem. Aqui estå uma lista de algumas opçþes que mudaram minha mente.
Alimentador tem um aplicativo mĂłvel
Finalmente. Eu posso configurar todos os meus feeds RSS no meu desktop, entĂŁo eu posso receber todos os alertas quando estou em movimento. Isso ĂŠ Ăłtimo para capturas de tela que eu posso enviar para as partes afetadas. Eu tambĂŠm posso simplesmente clicar no botĂŁo âcompartilharâ e enviar um texto ou e-mail para alguĂŠm que precise ler o alerta. Muito mais rĂĄpido, mais conveniente e muito legal!
Posso filtrar palavras-chave
Então, esse feed RSS personalizado que fizemos com o Google Alerts usando o Google Dorks, que faz uma filtragem de trabalho decente. Mas e se você criou 35 feeds RSS e ainda estå obtendo falsos positivos? Sem Feeder, você teria que voltar e recriå-los todos, adicionando um monte de outros operadores de pesquisa para restringir sua pesquisa. Com o Feeder, você pode simplesmente excluir determinadas palavras-chave ou frases diretamente do painel. Você pode atÊ não ter que usar o Google Dorks, mas eu ainda recomendo fazê-lo para começar.
Eu posso agendar quando receberei alertas de feeds
Recebo feeds RSS ao longo do dia e, se forem relevantes, eu passo o alerta ou incluo o conteúdo em um dos meus relatórios semanais ou diårios. No entanto, o que eu vou fazer com um alerta chegando às 1:00 da manhã? Nada. Eu vou acordar no meio da noite apenas para receber uma atualização sobre um furacão que não Ê significativo (continue a filtrar!). Com o Feeder, posso definir uma janela onde recebo alertas e retorno no dia seguinte quando o relógio recomeça. Fåcil.
Alimentador tem um painel
Agora, eu tenho que admitir, eu nĂŁo tentei esse recurso ainda, mas parece incrĂvel. EntĂŁo vocĂŞ conhece essa ferramenta incrĂvel chamada TweetDeck? O painel do feeder ĂŠ como o Tweetdeck para feeds RSS. Isenção de responsabilidade: ĂŠ pago. SĂŁo US $ 50 por mĂŞs. No que diz respeito a uma solução de negĂłcios, US $ 600 por ano ĂŠ uma gota no balde. Provavelmente vale a pena. Se eu ativar o recurso, atualizarei este post. Disclaimer 2: Feeder tem uma opção gratuita e paga. Seu "Feeder Pro" ĂŠ de US $ 5 por mĂŞs. FAĂA! Sem o pacote Pro, vocĂŞ nĂŁo pode fazer toda a personalização de feeds RSS e precisa lidar com anĂşncios. Eu provavelmente deveria ter mencionado isso anteriormente neste post, mas por US $ 5 por mĂŞs, ĂŠ difĂcil dizer nĂŁo. Para empresas que procuram uma solução em grande escala, vocĂŞ pode fazer âFeeder Businessâ por US $ 15 por mĂŞs. Aumente isso com o painel e vocĂŞ terĂĄ uma função RSS empresarial por US $ 65 por mĂŞs. Pense nisso.
ComentĂĄrios
Postar um comentĂĄrio