# ИИ x OSINT By [OSINT & information security ](https://paragraph.com/@osint-information-security) · 2023-05-28 --- Доброго времени суток, дорогие читатели. За последнее время ИИ проник буквально во все сферы нашей жизни. И мне стало интересно, можно ли сочетать OSINT и искусственный интеллект? Что-ж, давайте разбираться, поехали! Google Dorks + ИИ ----------------- Первое, что вспомнилось, я недавно видел в каком-то канале, как при помощи ChatGPT генерируют различные дорки для поиска чего-либо. Работает это совершенно просто. ![просто подставьте вместо N то, что вам нужно](https://storage.googleapis.com/papyrus_images/1a2ad870e5a5d40057bd5e61040ffdf77bbd46269102fe44bddd5db994161d3f.png) просто подставьте вместо N то, что вам нужно На всякий случай объясню, что делает данный дорк. site - берет конкретный сайт для поиска intitle - ищет определенное слово или словосочетание в заголовке OR - логический оператор ИЛИ intext - ищет слово или словосочетания в тексте \-inurl - исключает страницы с ключевыми словами | = OR Также можно генерировать дорки для мониторинга безопасности сайта. Это конечно больше подойдет пентестерам, но все же. ![](https://storage.googleapis.com/papyrus_images/346966b9ad86f6f60a7d92d4205c3fa1a866957d7a5e15644a907c466f3619ec.png) * "ext:php | ext:asp | ext:html" ограничивает результаты только теми файлами, которые содержат php, asp или html расширения. * "inurl:admin | login | auth | config" запрашивает только те страницы, которые содержат в URL ключевые слова "admin", "login", "auth" или "config". **А вообще вместо “ext” лучше написать “filetype“, тк этот дорк работает через раз.** Конечно ничего особенного он не даст, просто поможет найти страницы с авторизацией или открытые файлы. Но для поиска файлов куда лучше сгенерировать другой дорк. ![](https://storage.googleapis.com/papyrus_images/33fa49181d57ad75b6dd6ded9c00c2a636934e2d572112a6c22189816e901c8a.png) Ну например такой: ![PS: я попросил ИИ заменить ext на filetype](https://storage.googleapis.com/papyrus_images/b20eb1771b51c5d8ad508e1e08a224103e3c9414c0315a275f153f5cafc51a10.png) PS: я попросил ИИ заменить ext на filetype Я попросил ии сгенерировать дорк для “моего” сайта, тк если формулировать запрос по другому, нам вежливо откажут Данный дорк работает кривовато, но для поиска на конкретном сайте - пойдет. А вообще запрос лучше сокращать до 2-4 типов файлов за раз. Shodan Dorks ------------ C Shodan ИИ вроде бы справился, но результатов нет. ![](https://storage.googleapis.com/papyrus_images/631647564bbb83167dc9a1284230a7ad33df00671a6bddf5f56e2efc637ed3d4.png) ![](https://storage.googleapis.com/papyrus_images/516108dcb574d1157b5a21ef83ac7876de5f3b5379ebede7faf800cdba6a2a60.png) С другим запросом - тоже самое. ![](https://storage.googleapis.com/papyrus_images/ff77a22b9d20c70440894565fa36f0b759dfe38425e59612332881940130c88d.png) ![](https://storage.googleapis.com/papyrus_images/2f812804ff5e2eea025f349cc6c1716c881a958d07524466a56db60d0ee65c0e.png) Нет, может я что-то не так делаю? Отпишитесь в комменты, если это так. GitHub Dorks ------------ ![](https://storage.googleapis.com/papyrus_images/bf74a42cfabebe9bf5f1371838913346f119a3949a2e8ef99b9072608d69da55.png) Тут все в порядке, все работает, сходу находим какой то private key ![](https://storage.googleapis.com/papyrus_images/45fdf1d63606a207a5a0a31c89c2e01b3abed53932567896b4047f90a3e92ab7.png) Окей, если с дорками ИИ справляется в целом неплохо, то как можно его еще применить? ИИ + СИ ------- Ну как минимум это социальная инженерия. По крайней мере, это возможно при правильном промпте. Хорошим примером послужит вот этот скриншот. ![](https://storage.googleapis.com/papyrus_images/354964f2b2a9eb01713b5f885efab9ec633af587401a2bee61f0c4b4b3e70efb.png) Я надеюсь вы понимаете, что это просто пример. Я не являюсь поклонником фандомной фигни,поэтому загуглил вопросы про марвел, тк много людей этим интересуются. В целом, ответ ИИ меня устраивает, тк через призму интереса к словам собеседника можно выйти на доверие. Анализ социальный сетей и медиа пространства -------------------------------------------- Как вариант, можно использовать ИИ для получения выжимки современных трендов определенного сайта или в целом. Ну и логично, что можно найти много полезной информации. Было бы достаточно скормить ИИ ссылку и попросить описать, что нам нужно, но к сожалению, ИИ выдает совершенно другие результаты. ![](https://storage.googleapis.com/papyrus_images/caaf79f9f10b0892fe11dcf7777486c865acd59a489fd071f321a6d813c9656e.png) ![Какая к черту непогода?)](https://storage.googleapis.com/papyrus_images/00caaebeebc6f714ca9f3a88e62b5d26a34ecfbd4610721fd39ed4afd0481ba1.png) Какая к черту непогода?) Но если дать ИИ не ссылку, а текст, то можно получить его краткую выжимку. ![Удобно? Да!](https://storage.googleapis.com/papyrus_images/b3c0d80ecbd67c92c1830ef660bda1c2ea02335f0113eb6a4760b42f25267f5b.png) Удобно? Да! Так же можно выделять основные паттерны на сайтах, например, новостных. О чем рассказывает конкретный сайт, тоже можно проверить. ![](https://storage.googleapis.com/papyrus_images/a4d7e29f11c76a8bb9f7d70a8d519e894a04ff46f6a741a4e73b634d97bb8d16.png) В целом, это наверное все. Я уверен, что можно придумать намного больше применений ИИ в OSINT. Если у вас есть идеи, как можно еще использовать ИИ в нашем направлении, пишите комментарии, обсудим и проверим теории. [Subscribe](null) --- *Originally published on [OSINT & information security ](https://paragraph.com/@osint-information-security/x-osint)*