Combinando Google Dorks e Alertas do Google para criar feeds RSS para OSINT
Combinando Google Dorks e Alertas do Google para criar feeds RSS para OSINT
Escrevi algumas postagens sobre esse tópico antes, mas achei que seria útil conectar os conceitos. Criar feeds RSS altamente sofisticados é algo que eu acho muito valioso para a coleção passiva de OSINT. Neste post, vou escrever sobre como você pode usar operadores avançados do Google nos Alertas do Google e converter essa consulta em um feed RSS personalizado. Eu também vou discutir a minha recente mudança de Feedreader para Feeder.co e por que fiz a troca.
Para referência, também recomendo ler minha postagem original sobre como usar o Feedreader para criar feeds RSS para OSINT em escala .
Vamos começar com o problema que estou tentando resolver com este post. Muitos de nós monitoramos feeds RSS como parte de nossos trabalhos. O problema é que temos uma tonelada deles e eles são difíceis de gerenciar. Nós também temos um monte de falsos positivos. Eu recentemente me deparo com problemas com Webhose onde constantemente recebo artigos descartáveis cujo único propósito é gerar backlinks através de certas palavras-chave. Eu quero eliminar os falsos positivos, limitar a quantidade de ruído, e ficar com um produto sofisticado e altamente personalizado. Eu acho que este novo processo está um passo mais perto nessa direção.
O Setup
Assim que você tiver uma idéia do Google Dorks, vá até o Google Alerts e digite a seguinte consulta: "active shooter". Agora, você verá todos os tipos de artigos de tiro ativos, a maioria deles sendo sessões de treinamento (uma nova moda em consultoria). Agora, tente isso: intext: "shooter ativo" -training -tool. Os resultados são drasticamente diferentes. Esta busca irá procurar por “shooter ativo” dentro do texto do artigo e remover as menções de “treinamento” ou “ferramenta”. Dessa forma, você não recebe páginas ruins que vendem produtos falsos. Abaixo estão meus resultados.
“Atirador ativo”
intext: "atirador ativo" -training -tool
Os resultados são muito diferentes. Usando os operadores “intext:” e “-”, você pode restringir sua pesquisa e ficar bem específico. Você pode usar a visualização fornecida pelo Google antes de convertê-lo em um feed RSS e monitorá-lo ativamente. Tente usar vários operadores do Google que defini no post anterior.
Convertendo para RSS / Feeder.co
Agora que você tem uma lista de operadores de pesquisa personalizados que gostaria de transformar em feeds RSS, converta-os. Se você não sabe como, ao lado do botão "criar alerta" no Google Alerts, há um menu suspenso "mostrar opções". Clique nele, navegue até “entregar para” e mude para o feed RSS. Nota: você pode alterar "quantos" para "todos os resultados" em vez de "apenas os melhores resultados", se desejar. Clique em criar alerta, clique com o botão direito no ícone do feed RSS e selecione "copiar endereço do link" (Chrome). Cole isso no seu leitor de RSS. Parece algo como isto.
Agora, como prometido, irei ao Feeder.co e por que mudei do Feedreader. Feeder.co é um leitor de RSS relativamente novo de desenvolvedores na Suécia. Sua interface de usuário é muito mais agradável do que o Feedreader, e tem um monte de opções que o Feedreader não tem. Aqui está uma lista de algumas opções que mudaram minha mente.
Alimentador tem um aplicativo móvel
Finalmente. Eu posso configurar todos os meus feeds RSS no meu desktop, então eu posso receber todos os alertas quando estou em movimento. Isso é ótimo para capturas de tela que eu posso enviar para as partes afetadas. Eu também posso simplesmente clicar no botão “compartilhar” e enviar um texto ou e-mail para alguém que precise ler o alerta. Muito mais rápido, mais conveniente e muito legal!
Posso filtrar palavras-chave
Então, esse feed RSS personalizado que fizemos com o Google Alerts usando o Google Dorks, que faz uma filtragem de trabalho decente. Mas e se você criou 35 feeds RSS e ainda está obtendo falsos positivos? Sem Feeder, você teria que voltar e recriá-los todos, adicionando um monte de outros operadores de pesquisa para restringir sua pesquisa. Com o Feeder, você pode simplesmente excluir determinadas palavras-chave ou frases diretamente do painel. Você pode até não ter que usar o Google Dorks, mas eu ainda recomendo fazê-lo para começar.
Eu posso agendar quando receberei alertas de feeds
Recebo feeds RSS ao longo do dia e, se forem relevantes, eu passo o alerta ou incluo o conteúdo em um dos meus relatórios semanais ou diários. No entanto, o que eu vou fazer com um alerta chegando às 1:00 da manhã? Nada. Eu vou acordar no meio da noite apenas para receber uma atualização sobre um furacão que não é significativo (continue a filtrar!). Com o Feeder, posso definir uma janela onde recebo alertas e retorno no dia seguinte quando o relógio recomeça. Fácil.
Alimentador tem um painel
Agora, eu tenho que admitir, eu não tentei esse recurso ainda, mas parece incrível. Então você conhece essa ferramenta incrível chamada TweetDeck? O painel do feeder é como o Tweetdeck para feeds RSS. Isenção de responsabilidade: é pago. São US $ 50 por mês. No que diz respeito a uma solução de negócios, US $ 600 por ano é uma gota no balde. Provavelmente vale a pena. Se eu ativar o recurso, atualizarei este post. Disclaimer 2: Feeder tem uma opção gratuita e paga. Seu "Feeder Pro" é de US $ 5 por mês. FAÇA! Sem o pacote Pro, você não pode fazer toda a personalização de feeds RSS e precisa lidar com anúncios. Eu provavelmente deveria ter mencionado isso anteriormente neste post, mas por US $ 5 por mês, é difícil dizer não. Para empresas que procuram uma solução em grande escala, você pode fazer “Feeder Business” por US $ 15 por mês. Aumente isso com o painel e você terá uma função RSS empresarial por US $ 65 por mês. Pense nisso.
Comentários
Postar um comentário