У Google есть свой секретный язык — набор специальных команд-операторов, который превращает обычный поиск в мощнейший инструмент профессионала. И когда я говорю «профессионал», я в первую очередь имею в виду специалистов по OSINT — разведке на основе открытых источников. Это не взлом, это — умный поиск. Это искусство находить информацию, которая есть в открытом доступе, но спрятана так глубоко, что никто на нее не обращает внимания. Это Google Dorking.

Google Dorking (да, название странное) — это продвинутая техника поиска с использованием специальных операторов. Она позволяет заставить Google показывать именно то, что вам нужно, отфильтровывая весь цифровой шум.

Давайте с простых, но эффективных запросов.

Поиск публичных документов:

site:edu filetype:pdf "research paper"
site:gov filetype:xlsx budget

Поиск открытых каталогов:

innoscript:"index of" backup
innoscript:"index of" password.txt

Базовая разведка компании:

site:example.com filetype:pdf
site:example.com inurl:admin

Когда освоите базовые операторы, начинается самое интересное.

Поиск в WordPress-сайтах:

inurl:wp-content/uploads filetype:pdf
site:example.com inurl:wp-admin

Обнаружение раскрытых учетных данных (сообщайте, не используйте!):

site:pastebin.com "password" "@gmail.com"
site:github.com "DB_PASSWORD" filetype:env "database"

Файлы баз данных и конфигураций:

filetype:sql "INSERT INTO"
ext:xml inurl:config filetype:conf password

Следующие методы могут выявить критические уязвимости. Применяйте их только к сайтам, которыми вы владеете, или при наличии явного разрешения на тестирование.

Раскрытый исходный код:

inurl:".git" innoscript:"index of"

Ошибки приложений:

site:example.com "sql syntax error"
site:example.com "Warning: mysql"

Ключи API и резервные копии:

site:github.com "api_key" OR "api_secret" ext:json
innoscript:"index of" "backup.sql" ext:bak

Это не только про пентест. Вот реальные OSINT-кейсы:

Исследование компании:

site:linkedin.com "CISO" "Название Компании"
site:example.com filetype:pdf "org chart"

Google Dorking — это не просто «крутой трюк», это фундаментальный навык для любого, кто серьезно занимается исследованием открытых источников. Это мост между поверхностным вебом и его глубинными слоями, где скрывается самая ценная информация. Начните с простых запросов, оттачивайте мастерство, соблюдайте этику — и вы откроете для себя совершенно новый Google.

OpenAI выкатил браузер, назвали Atlas. Новая вкладка — всегда chatGPT и на любой странице можно вызвать чат в правой части экрана. Идея в том, что ИИ может выполнять часть действий за нас в интернете.

Это не новая идея: несколько месяцев назад появился Comet от Perplexity, Claude для хрома от Anthropic и Google постепенно выкатывает AI-фичи в хром.

Тем не менее, OpenAI — компания на слуху, так что теперь с браузерами со встроенным ИИ, наверное, познакомятся больше людей.

Несколько мыслей, которые приходят в голову:

1. Про безопасность, конечно. Anthropic наглядно показал, как с помощью базового prompt injection можно заставить браузер сделать что угодно. Проще говоря, ИИ плохо различает, где вы ему дали команду, а где эта команда написана на сайте. Примерно как когда «умные» колонки от амазона сделали заказ услышав фразу «алекса, закажи кошачий корм» в рекламе по телевизору.

2. Вся эта движуха с новыми продуктами не очень вяжется с обещаниями AGI (сверхчеловеческого интеллекта) в ближайшее время. Если бы ИИ-компании сами верили в свои обещания — то не было бы смысла расфокусироваться с новыми продуктами. Делаешь сверхинтеллект и всё, ты в дамках.

3. Из хорошего: скорее всего, это попытка «выкопать ров» («moat building»), то есть сделать что-то, что конкуренты (быстро) повторить не смогут. Это хорошо, потому что это признак того, что сами модели скорее всего таким «рвом» не являются. Компании понимают, что любые модели быстро повторят конкуренты (или они даже появятся в опен-сорсе) и пытаются создать другие, неконкурентные преимущества.

4. OpenAI дает 7 дней увеличенных лимитов для тех, кто поставит Atlas браузером по умолчанию. Я достаточно старый, чтобы помнить дни, когда Google платил программистам за то, что они включали браузер хром в инсталляторы своих программ. Да, хром не всегда был самым популярным браузером на планете и вообще, в истории компьютерной индустрии было две войны браузеров. Первая: 1995-2001 годов, когда Microsoft убил платный Netspace Navigator, включив достаточно хороший Internet Explorer внутрь Windows. Вторая: 2007-2017 годов, когда Google уничтожил Internet Explorer и почти всех остальных с помощью быстрого технологического развития и очень агрессивного маркетинга Google Chrome. Интересно, начало ли это новой браузерной войны?

5. Вообще, логическим развитием истории про ИИ, который делает что-то за нас в интернете, будет трансформация веб-сайтов под ИИ. Какой смысл делать дизайн сайта для людей, если никто кроме ИИ его не увидит? Видимо, можно ждать развития идей семантического веба. И окончательную смерть классической баннерной рекламной модели. Вот это по-настоящему интересно.

Google обновила Earth AI, теперь это не просто карты, а инструмент для анализа. ИИ соединяет спутниковые снимки, климат, рельеф и данные о населении, помогая понять, что реально происходит на местности. Можно заметить вырубку леса, появление техники, последствия катастроф, рост городов и многое другое без долгого ручного анализа.

Новый модуль Geospatial Reasoning сам связывает разные источники и показывает закономерности. Все работает через Google Cloud и Gemini прямо в Google Earth.

@osintru

##ChatGPT

Generative AI for OSINT: Next Level Techniques for ChatGPT and Beyond -> https://www.youtube.com/watch?v=7zzubjKEUW4
How to use ChatGPT for OSINT -> https://www.reddit.com/r/OSINT/comments/10tq6iz/how_to_use_chatgpt_for_osint/
103 OSINT ChatGPT prompt ideas -> https://noticias.ai/wp-content/uploads/2023/03/103-osint-chatgpt-prompt-ideas.pdf
OSINT Workflow with ChatGPT: Tips, Risks, and Benefits -> https://www.osintcombine.com/post/osint-workflow-with-chatgpt-tips-risks-and-benefits
ChatGPT Prompting Cheat Sheet for OSINT -> https://knowlesys.com/osint/chatgpt_prompting_cheat_sheet.html
Utilizing ChatGPT for OSINT Investigations -> https://osintteam.blog/utilizing-chatgpt-for-osint-investigations-8299ce16dd28
Intel Sourcing Agent -> https://chatgpt.com/g/g-HcFHDwAdM-intel-sourcing-agent

##Grok

GROKINT – Using Grok AI for X OSINT -> https://joellatto.com/2025/08/13/grokint-using-grok-ai-for-x-osint/
How AI is Changing OSINT: Investigating X Accounts with Grok -> https://www.netwatchglobal.com/blogs/how-ai-is-changing-osint-investigating-x-accounts-with-grok/
Investigating X Profiles and Posts Using Grok AI -> https://bank-security.medium.com/investigating-x-profiles-and-posts-using-grok-ai-91157776783e


##AI comparisons

OSINT Wins: A Survey of GPT-4, Claude, Gemini, and Grok on Information Warfare -> https://osintteam.blog/osint-wins-a-survey-of-gpt-4-claude-gemini-and-grok-on-information-warfare-fd4c7c2bf212


##Anti AI

Why AI Won’t Replace Human Instinct in OSINT (and Never Should) -> https://medium.com/@joetheosintguy/why-ai-wont-replace-human-instinct-in-osint-and-never-should-ff2d39f84dd5
The Slow Collapse of Critical Thinking in OSINT due to AI -> https://shadowdragon.io/blog/the-slow-collapse-of-critical-thinking-in-osint-due-to-ai/
You’re Not an OSINT Analyst, You’re an AI Prompt Monkey (And it Should Terrify You) -> https://www.raebaker.net/blog/youre-not-an-osint-analyst-youre-an-ai-prompt-monkey-and-it-should-terrify-you

Новая часть шпаргалок. На этот раз, с основными условиями, которые необходимо соблюсти на каждом этапе разведывательных циклов в OSINT исследованиях.

🛳🚢 Ships

AIS Data Exchange Dispatcher
http://www.aishub.net/ais-dispatcher
AIS Tracker (Russia) http://en.aistracker.ru/map7.asp
Black Book Online: Free
Maritime Public Records
https://www.blackbookonline.info/Maritime-Public-Records.aspx
Boat Fax https://www.boatfax.com
BoatInfoWorld https://www.boatinfoworld.com
Boat Nerd http://ais.boatnerd.com
Bottenviken Live AIS http://ais.sk2hg.se
Coast Guard Vessel Search https://www.st.nmfs.noaa.gov/coast-guard-vessel-search/index
Cruise Mapper http://www.cruisemapper.com
Cruise Ship Tracker http://www.cruisin.me/cruise-ship-tracker
Cruise Ships and Open Liners https://www.sailwx.info/shiptrack/cruiseships.phtml
Digimap Guernsey http://www.digimap.gg/marine/ais
Equasis http://www.equasis.org
FleetMon https://www.fleetmon.com
Freight Metrics http://www.freightmetrics.com.au
Gibraltar Ship Registry http://www.gibraltarship.com
Global Fishing Watch http://globalfishingwatch.org
Gloucester Harbour Trustees http://gloucesterharbourtrustees.org.uk/ship-positions-marine-traffic
Helcom AIS http://maps.helcom.fi/website/AISexplorer
ICC Piracy Map http://www.icc-ccs.org/piracy-reporting-centre/live-piracy-map
HIS Markit AIS Live https://maritime.ihs.com/Account2/Index
Infomarine http://www.infomarine24.com
International Registries Inc. https://www.register-iri.com
Krooz Cams http://www.kroooz-cams.com
Landsort AIS http://www.landsort-ais.se/aism.html
Live Cruise Ship Tracker https://www.livecruiseshiptracker.com
Live Cruise Ship Tracker http://www.thecruisevillage.com/live-cruise-ship-tracker.phtml
Lloyd’s List Intelligence https://www.lloydslistintelligence.com
Maritime Connector http://maritime-connector.com
Marine Cadastre https://marinecadastre.gov/ais
Maritime Database https://www.maritime-database.com
Marine Scotland http://marine.gov.scot/information/ais-shipping-traffic-selected-ports
MarineTraffic https://www.marinetraffic.com
MarineTraffic http://www.marinetraffic.org
My Ship Tracking https://www.myshiptracking.com
NOAA Fisheries https://foss.nmfs.noaa.gov
Naxos Island http://www.naxosisland.eu/live_ship_data.html
Open Sea Map http://map.openseamap.org
Open Sea Map http://www.openseamap.org
Pocket Mariner http://pocketmariner.com
Ports http://ports.com
Rathlin Weather AIS (UnitedKingdom)
http://www.rathlinweather.co.uk/AIS
Sandkilen-Helmi AIS http://www.helmi.se/en/tours-events/ais-live-trace-7227149
Sandy Bay Yacht Club http://www.sandybay.org/AIS.shtml
SCCOOS (United States) http://sccoos.org
ShipAIS http://www.shipais.com
Ship Finder http://shipfinder.co
Ship Finder http://www.shipfinder.com
Shipping Explorer http://www.shippingexplorer.net
ShipSpotting http://www.shipspotting.com
Skunk Tracker https://www.mobilegeographics.com/skunktracker
SuperYachts https://www.superyachts.com
TankerTrackers https://tankertrackers.com
Trewillis.co.uk http://www.trewillis.co.uk
Vessel Finder https://www.vesselfinder.com
Vessel Tracker https://www.vesseltracker.com
World Map https://worldmap.harvard.edu/maps/2892
World Port Index https://msi.nga.mil/NGAPortal/MSI.portal?_nfpb=true&_pageLabel=msi_portal_page_62&pubCode=0015
World Shipping Register http://eships.net