Cover photo

ИИ x OSINT

Доброго времени суток, дорогие читатели. За последнее время ИИ проник буквально во все сферы нашей жизни. И мне стало интересно, можно ли сочетать OSINT и искусственный интеллект?
Что-ж, давайте разбираться, поехали!

Google Dorks + ИИ

Первое, что вспомнилось, я недавно видел в каком-то канале, как при помощи ChatGPT генерируют различные дорки для поиска чего-либо. Работает это совершенно просто.

просто подставьте вместо N то, что вам нужно
просто подставьте вместо N то, что вам нужно

На всякий случай объясню, что делает данный дорк.
site - берет конкретный сайт для поиска

intitle - ищет определенное слово или словосочетание в заголовке

OR - логический оператор ИЛИ

intext - ищет слово или словосочетания в тексте

-inurl - исключает страницы с ключевыми словами
| = OR

Также можно генерировать дорки для мониторинга безопасности сайта. Это конечно больше подойдет пентестерам, но все же.

post image

  • "ext:php | ext:asp | ext:html" ограничивает результаты только теми файлами, которые содержат php, asp или html расширения.

  • "inurl:admin | login | auth | config" запрашивает только те страницы, которые содержат в URL ключевые слова "admin", "login", "auth" или "config".

    А вообще вместо “ext” лучше написать “filetype“, тк этот дорк работает через раз.

Конечно ничего особенного он не даст, просто поможет найти страницы с авторизацией или открытые файлы. Но для поиска файлов куда лучше сгенерировать другой дорк.

post image

Ну например такой:

PS: я попросил ИИ заменить ext на filetype
PS: я попросил ИИ заменить ext на filetype

Я попросил ии сгенерировать дорк для “моего” сайта, тк если формулировать запрос по другому, нам вежливо откажут Данный дорк работает кривовато, но для поиска на конкретном сайте - пойдет.
А вообще запрос лучше сокращать до 2-4 типов файлов за раз.

Shodan Dorks

C Shodan ИИ вроде бы справился, но результатов нет.

post image
post image

С другим запросом - тоже самое.

post image
post image

Нет, может я что-то не так делаю? Отпишитесь в комменты, если это так.

GitHub Dorks

post image

Тут все в порядке, все работает, сходу находим какой то private key

post image

Окей, если с дорками ИИ справляется в целом неплохо, то как можно его еще применить?

ИИ + СИ

Ну как минимум это социальная инженерия. По крайней мере, это возможно при правильном промпте. Хорошим примером послужит вот этот скриншот.

post image

Я надеюсь вы понимаете, что это просто пример. Я не являюсь поклонником фандомной фигни,поэтому загуглил вопросы про марвел, тк много людей этим интересуются.

В целом, ответ ИИ меня устраивает, тк через призму интереса к словам собеседника можно выйти на доверие.

Анализ социальный сетей и медиа пространства

Как вариант, можно использовать ИИ для получения выжимки современных трендов определенного сайта или в целом. Ну и логично, что можно найти много полезной информации. Было бы достаточно скормить ИИ ссылку и попросить описать, что нам нужно, но к сожалению, ИИ выдает совершенно другие результаты.

post image
Какая к черту непогода?)
Какая к черту непогода?)

Но если дать ИИ не ссылку, а текст, то можно получить его краткую выжимку.

Удобно? Да!
Удобно? Да!

Так же можно выделять основные паттерны на сайтах, например, новостных. О чем рассказывает конкретный сайт, тоже можно проверить.

post image

В целом, это наверное все. Я уверен, что можно придумать намного больше применений ИИ в OSINT.
Если у вас есть идеи, как можно еще использовать ИИ в нашем направлении, пишите комментарии, обсудим и проверим теории.

Subscribe