《OSINT分析》03. 在线社区检索
本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《软件工具录》。
1:Twitter
Twitter 在 2023 年改名为 “ X ”。但在讨论中仍然习惯称其为 Twitter。
推特需要登录才可以进行检索。
通过手动点击检索图标或者直接访问以下 URL 可以在 Twitter 进行检索:
https://x.com/explore
对于检索结果,Twitter 可以按 5 种筛选分类对关键字进行检索:
Top:该标签展示相关的热门推文
Latest:该标签下的内容按时间倒序排列,始终从最新的帖子开始展示
People:该标签展示相关的推特用户。这是通过真实姓名或用户名搜索的最佳选择
Media:该标签展示相关的媒体文件,包括照片和视频
Lists:该标签展示相关的推特列表
推特列表(Lists):Twitter 的 List 功能允许用户创建自定义的群组,将他们关注的账户进行分类和组织。
1.1:常规搜索
与搜索引擎检索语法类似,Twitter 也提供了检索语法。
1.1.1:不带引号
语法说明:不要求完全匹配关键词,可能会包含拼写相似的词或内容相关但不精确匹配的页面。
示例:
ChatGPT Guide
1.1.2:双引号
语法说明:关键词检索,要求检索结果中必须包含完整的检索关键词。
示例 1:
"ChatGPT Guide"
示例 2:
Open Source Intelligence
1.2:检索符
1.2.1:from
语法说明:搜索某个特定账户发布的推文。
示例:
from:realDonaldTrump
1.2.2:to
语法说明:搜索用于回复某个特定账户的推文。
示例 1:
to:NASA
示例 2:搜索 ihteshamit 对 hasantoxr 的回复
from:ihteshamit to:hasantoxr
1.2.3:filter
语法说明:依据推文的内容进行筛选。
| 筛选条件 | 说明 |
|---|---|
filter:media |
包含图片或视频 |
filter:native_video |
包含一个上传的视频 |
filter:images |
包含一个图片 |
ilter:links |
包含一个链接 |
示例:
cat filter:media
1.2.4:since
语法说明:搜索发布时间晚于指定日期的结果。(yyyy-mm-dd)
示例:
ChatGPT since:2024-10-01
1.2.5:until
语法说明:搜索发布时间早于指定日期的结果。(yyyy-mm-dd)
GPT-4 until:2023-05-01
1.2.6:min_faves
语法说明:在检索关键词的基础上,指定推文最小点赞数。
示例:
NASA min_faves:100
1.2.7:min_replies
语法说明:在检索关键词的基础上,指定推文最小回复数。
示例:
NASA min_replies:100
1.2.8:min_retweets
语法说明:在检索关键词的基础上,指定推文最小转发数。
示例:
NASA min_retweets:100
1.2.9:near & within
语法说明:使用 near 搭配 within 操作符,根据位置发现推文。
示例 1:东京 10 英里内。
near:Tōkyō within:10mi
示例 2:呼和浩特 5 公里内。
near:hohhot within:5km
1.3:运算符
1.3.1:排除符【-】
语法说明:
- 直接跟关键词:排除包含指定关键词的结果
- 结合检索符使用:与检索符功能相反
示例 1:
javascript -css
示例 2:
cat -filter:media
1.3.2:或运算【OR】
语法说明:符合多个条件之一即可。
示例:
"cat" OR "dog"
1.3.3:括号
语法说明:用来优化运算符逻辑。
示例:
("cat" OR "dog") filter:images
1.4:图形化检索
Twitter 提供图形化高级检索的页面来方便用户进行检索。
实际搜索时会将其转化为检索语法形式。
通过手动点击高级搜索图标或者直接访问以下 URL 可以触发图形化高级检索:
https://x.com/search-advanced
1.4.1:words 模块
All of these words(所有这些单词):
- 此处输入的关键字不受输入前后顺序的影响。检索结果为包含这个字符串中所有“关键字”的推文(这些关键词可以不连续)
This exact phrase(这个确切的短语):
- 此处输入的关键字将被精确检索。类似于谷歌语法中的双引号功能
Any of these words(这些单词中的任何一个):
- 检索包含这些关键字其中一个或者全部的推文
None of these words(没有这些单词):
- 检索不包含这些关键字的推文
These Hashtags(这些主题标签):
- 检索属于某个类别的推文。适用于调查某一类具体的事项而不是某个人或者组织的时候
Language(语言):
- 对特定语言的推文进行检索
1.4.2:Accounts 模块
From these accounts(来自这些用户):
- 检索特定用户发布的推文。适用于已经知道目标推特账户的情况
To these accounts(回复这些账户):
- 检索回复某个特定用户的推文
Mentioning these accounts(提及这些账户):
- 检索提及特定推特用户的推文
1.4.3:filters 模块
Include replies and original posts:
- 检索所有推文,包括原始推文和回复
Only show replies:
- 仅检索回复推文
Include posts with links:
- 包含链接的推文也会被检索
Only show posts with links:
- 仅检索包含链接的推文
1.4.4:engagement 模块
Minimum replies(最小回复数):
- 检索最小回复数达到一定量的推文
Minimum Likes(最小点赞数):
- 检索最小点赞数达到一定量的推文
Minimum reposts(最小转发数):
- 检索最小转发数达到一定量的推文
1.4.5:dates 模块
Dates(日期):
- 检索某个时间段范围内的推文
2:LinkedIn
领英需要登录才可以进行检索。
LinkedIn 没有提供特定的检索语法,只提供了多种筛选分类对关键字进行检索。
筛选器介绍:
以下为部分筛选器的概述以及相关检索 URL 的示例。
会员(People):
- 用于检索人员个人资料。可以通过公司、姓名等进一步筛选
- 检索 URL:
https://www.linkedin.com/search/results/people/?keywords=john+wilson
动态(Posts):
- 检索与关键词相关的帖子。可以通过日期、作者和行业等进一步筛选
- 检索 URL:
https://www.linkedin.com/search/results/content/?keywords=OSINT
公司(Companies):
- 检索指定公司。可以通过地理位置、行业和公司规模等进一步筛选
- 检索 URL:
https://www.linkedin.com/search/results/companies/?keywords=john+wilson
群组(Groups):
- 检索标题或描述中相关的 LinkedIn 群组
- 检索 URL:
https://www.linkedin.com/search/results/groups/?keywords=john+wilson
职位(Jobs):
- 检索相关的职位。当调查一个人时,这个功能几乎无用;但当调查一个公司时,可以尝试识别目标所使用的技术栈
- 检索 URL:
https://www.linkedin.com/jobs/index/?keywords=john+wilson
学校(School):
- 检索相关的学校
- 检索 URL:
https://www.linkedin.com/search/results/schools/?keywords=XXschool
活动(Events):
- 检索相关活动
- 检索 URL:
https://www.linkedin.com/search/results/events/?keywords=john+wilson
3:Telegram
Telegram 上存在大量开放群组和频道,覆盖新闻、技术、暗网等领域。通过这些资源可以收集实时情报。
Telegram 除了可以在 APP 内检索群组和频道,也可以通过以下频道检索分析网站进行检索:
- https://telemetr.io/ch/catalog/global
- https://tgstat.ru/
- https://lyzem.com/
- https://telegramgroups.com.hk/
或者直接通过 Google 检索语法进行搜索:
"osint" site:telegram.me"osint" site:t.me"osint" site:telegra.ph
4:Reddit
Reddit 包含众多子版块(subreddit),每个子版块都专注于特定主题。
使用一些 Reddit 的检索语法可以更有效地找到所需信息:
4.1:常规搜索
4.1.1:不带引号
语法说明:不要求完全匹配关键词。
示例:
ChatGPT Guide
4.1.2:双引号
语法说明:精确关键词检索,可以找到包含该精确关键字的帖子、子版块、评论、用户、视频或照片等。
示例 1:
"ChatGPT Guide"
示例 2:
"OSINT Tool"
4.2:检索符
4.2.1:author
语法说明:查找特定用户发布的所有帖子。
示例:
author:OSINTribe
4.2.2:title
语法说明:查找标题中含有特定关键字的帖子。
示例 1:
title:ChatGPT
示例 2:
title:"OSINT Tool"
4.2.3:selftext
语法说明:查找内容、评论等含有特定关键字的帖子。
示例:
selftext:"OSINT book"
4.2.4:site
语法说明:查找包含指定域名链接的帖子。
示例:
site:nytimes.com
4.3:寻求网友帮助
Reddit 有许多子版块可以提供独特的帮助。
如果计划在 Reddit 上寻求帮助,有几点需要注意:
- 大部分用户是自愿进行帮助的,在请求中不应该有过多要求
- 创建一个新账户后不久就寻求帮助可能被视为粗鲁行为
- 不要上传任何涉及秘密的内容
4.3.1:RBI
RBI(Reddit Bureau of Investigation),这个活跃的社区帮助其他用户调查问题。
链接:
4.3.2:PicRequests
这个子版块有很多数字照片专家,他们可以对几乎任何图像进行 PS 处理。
链接:
4.3.3:What Is This Thing
这个子版块可以发布未知物品的照片,而有人会准确知道它是什么,并提供详细的额外信息。
链接:
5:补充知识
5.1:根据联系方式检索社交平台
如果获取了某个人的电子邮箱、电话号码,可以尝试获取其注册的社交平台:
- 很多社交平台默认不允许通过联系方式来检索对应的用户
- 但是,大多数社交平台的移动端 APP 具有一个功能:通过用户的通讯录来匹配用户可能认识的人
- 因此,可以构建一个安卓虚拟机或手机,将需要调查的电子邮箱或电话号码保存到通讯录中
- 然后在 APP 中打开相应的隐私设置,以此匹配通信录关联的用户
5.2:用户名的价值
在数字环境中,一个人拥有许多不同的帐户。
对于用户名,不排除会包含一些个人信息,例如:人名、地理位置、职业等。
对于调查而言,如果用户名是关于被调查对象的唯一信息,真正的价值在于找出该用户名是否在网上其他地方使用过。
- 例如只知道调查对象的用户名为:BadGuy
- 直接搜索
BadGuy可能会有很多无用信息 - 可以利用 Google 通配符,搜索
"BadGuy*com",尝试查找使用此用户名作为标识符的电子邮件地址
6:其他
6.1:相关平台
Twitter(推特,X):
LinkedIn(领英):
Telegram(电报、纸飞机):
Telegram 频道检索分析网站:
- https://telemetr.io/ch/catalog/global
- https://tgstat.ru/
- https://lyzem.com/
- https://telegramgroups.com.hk/
Reddit:
RBI:
PicRequests:
What Is This Thing:
6.2:参考资料
《Twitter 搜索技巧分享》:
https://www.jinbo123.com/7901.html
《10个Twitter高级搜索技巧,让你成为高手》:
https://x.com/xiaoying_eth/status/1734102312325660675
《4个方法教你如何搜索Telegram群组以及Telegram频道》:
https://www.bilibili.com/opus/871576321829896214
《如何有效使用Reddit进行开源情报收集》:
http://www.360doc.com/content/24/1116/11/77055692_1139487442.shtml
阴生古苔绿,色染秋烟碧。
——《南轩松》(唐)李白