架空の会社AwSemCoが、公開された脆弱性「CVE0day」がシステムに影響を及ぼしていることを発見し、すぐに調査を開始したとします。彼らは解決策を探してWebにアクセスします。すでにヒットした場合は何を法医学的に探すべきかなどです。AwSemCoの従業員はCVE0dayについてすべてを検索しているため、検索アクティビティにより、AwSemCoが脆弱である可能性があるというシグナルが検索に残ります。問題。
AwSemCoの人々がGoogleで何を検索しているのかを、検索大手以外の誰かが判断することは可能ですか?もしそうなら、これは偵察や情報収集のための実行可能な情報源ですか?
実行可能ですか?おそらくない...
数年前、私は article トピックの広告の配置とそれらのターゲティング 地理的な場所 の提案を読みました。次に、請求されたという単なる事実は、ターゲットの場所にいる誰かがあなたのトピックをグーグルで操作していたことを示唆しています。著者が自分の名前で広告を購入し、範囲をバージニア北部に限定して、特定の3文字の機関がそれらを調査しているかどうかを確認することについて主に懸念していたため、それが非常に現実的であるかどうかはわかりません...あなたの場合、AwSemCo地理的にとの両方がCVE0dayに関心がある(つまり、都市の他の誰もCVE0dayを気にしない)の両方で十分に分離された、それはmight動作します。
AwSemCoのユーザーがクリックしてサイトにアクセスできるように、CVE0dayの結果でGoogleランキングの上位にあるサイトを所有する方がはるかに良いでしょう。その後、ログでパブリックIPアドレスブロックを探すだけです。さらに、Google独自のウェブマスターツールを使用すると、ユーザーがクリックしなくても、サイトが検索結果に表示される頻度を確認できます。この場合も、AwSemCoは地理的に十分に分離されている必要がありますが、地理的フィルタリングを使用して結果を表示することもできます。ウェブマスターツールでの結果は数日遅れるため、当日結果が得られません。
社内の誰かがそうすることができます:これを助けるユーザー行動分析ツールがあります。
検索用語と、Googleにとって非常に重要であり金銭的価値があるものを検索している人物の身元を考えると、彼らのセキュリティとプライバシーのエンジニアは、多くの脳細胞を焼き尽くして、第三者によるそのデータの取得を阻止していると思います
ウォーターホールインテリジェンスは、内部にエージェントがいない場合と同じくらい優れています。
AwSemCoのユーザーがGoogleで何を検索しているのかを、検索大手以外の誰かが判断することは可能ですか?
人々が何を探しているのかを知ることに基づいて広告を販売したり、ランク付けしたりすることは、検索エンジンの主なビジネス活動です。検索エンジンは、特定の企業(または少なくともIPブロック)内の人々が何を検索しているのかを明確に把握していますが、彼らがあなたにそれを伝えることに興味があるとは思えません。
もしそうなら、これは偵察や情報収集のための実行可能な情報源ですか?
企業内の人々が何を探しているのかをどういうわけか見ることができれば、あなたはインテルの宝庫となるでしょう。 CVE0dayから、Windowsの更新後にExchangeを再び実行しようと必死にしようとしているジュニア管理者から、来週の持ち運びの可能性が高いメニューまで。