【资料】基于社交新闻网站Reddit的开源情报(OSINT)调查指南
2023-4-30 13:43:17 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:30 收藏

【目录】

介绍

平台概述

Subreddits
用户帐户
定位内容
搜索引擎
平台字段搜索链接
第三方应用程序
在Reddit上自动进行调查
介绍
Reddit是一个社交新闻聚合、网络内容评级和讨论网站,成立于2005年。Reddit是美国第7大访问量最大的网站,也是世界第19大访问量的网站,每月活跃用户超过4.3亿。
本指南将向您展示如何使用Reddit进行OSINT调查。我们将讨论定位配置文件,搜索和提取内容,向您展示如何从Reddit为您的OSINT调查获得最大价值。
平台概述
Subreddits
Subreddits是Reddit网站内专门讨论特定主题的论坛。Subreddits允许用户发布和评论一个特定的兴趣或主题相关的子reddit名称。每一个Subreddit有自己的规则、版主和投票规则。Subreddits包含在以下格式的url中,www.reddit.com/r/subredditname,比如https://www.reddit.com/r/worldnews/

用户帐户
Reddit用户有一个个人资料页面,可以捕获他们的用户名、显示名称、简介、个人头像、横幅、帖子、评论和生日等内容。Reddit用户可以通过网页浏览器或移动应用程序轻松访问内容。与许多社交媒体网站不同,Reddit不限制用户在没有账户的情况下查看平台上的活动,但只有用户可以发帖或与帖子互动。
Reddit个人资料页面包含在格式为https://www.reddit.com/user/username的url中,
例如https://www.reddit.com/user/GallowBoob/

用户名(username)
每个Reddit账户都有一个唯一的用户名,这个用户名会出现在他们发布的任何帖子和他们的个人资料页面上。Reddit是一个让用户保持匿名的平台,因此许多用户名将没有明显的链接到他们的所有者,但是,可能有可能识别用户名中的个人身份信息,如姓名,地点或出生日期。Reddit用户在创建帐户后不能更改用户名。
显示名称(Display Name)
除了用户名,Reddit用户还可以选择在他们的个人资料上显示一个额外的名字,一个显示名。显示名称不是唯一的,可能由reddit用户共享。与用户名不同,显示名可以由reddit用户更改。显示名称将出现在用户的个人资料页面上,但不会出现在他们发布的帖子上。显示名比用户名更有可能提供reddit用户真实身份的线索,比如他们的真实姓名。
关于(About Section)
Reddit用户的个人资料可能包含一小部分文本,其中包含他们的个人简介。About部分默认为空白,但可以由希望共享信息的用户填充。
头像(Profile Image/ Avatar)
每个Reddit用户都有个人资料图像或头像。许多头像是由平台自动生成的,但也有许多是用户自己设计的。
页眉(Banner)
像许多其他社交媒体平台一样,Reddit允许用户添加额外的图像作为页眉。页眉空间是空白的,除非用户决定上传一个。
积分(Karma)
积分常被用户称为“假互联网积分”。当一个用户发布一个话题或对一个话题发表评论时,其他用户可以给他们的提交点赞或点赞,分别增加或减少他们的帖子积分积分。Karma分数是累积的,因此用户个人资料页面上的Karma分数是所有评论和帖子的总Karma。一些Subreddits通过设置最低Karma分数来清除垃圾邮件和喷子帖子。
生日(Cake Day)
生日是Reddit用户创建自己账户的周年纪念日。用户在“Cake Day”发布的任何帖子或评论旁边都会出现一个小蛋糕图标。

获奖示例(Trophy Case)
Reddit用户通过使用他们的账户来积累奖杯。奖杯显示在用户配置文件的奖杯盒中。

版主(Moderators)
每个子Reddit都有自己的版主,他们是Reddit用户,负责监控子Reddit内的帖子和评论,确保他们遵守既定规则。版主是耗时的,所以任何一个Reddit用户版主很可能暗示一个强烈的兴趣subreddits topic。

帖子/时间线(Posts/ Threads)
帖子,也被称为时间线,是reddit子版块中单独讨论的主题。每个帖子都有自己的URL。帖子的发起者通常被称为“原创发帖者”或“OP”。帖子可以是文本,图像或视频,这取决于帖子是在帖子中制作的。特定Reddit用户的帖子可以通过使用URL https://www.reddit.com/user/username/posts/导航到他们的个人资料页面来查看。
评论(Comments)
评论是Reddit用户在帖子/线程中做出的回应。评论可以由任何Reddit用户发表,包括OP,并且可以包含文本或链接到另一个网站或图像。评论可以在主帖子上发表,也可以在回复另一个评论时发表,而回复则层叠在主评论下面。特定Reddit用户的评论可以通过使用URL https://www.reddit.com/user/username/comments/导航到他们的个人资料页面来查看。
资质(Flair)
Flairs是子版块创建的信息片段,可以由用户在特定的子版块上设置,当他们发布或评论时出现在用户名的右侧。Flairs可以包含喜欢的角色名称、位置名称或Reddit用户拥有并希望显示的其他从属关系。
定位内容
搜索引擎
Reddit有内置的搜索功能,可以在平台上搜索。与其他平台不同,与搜索引擎的结果相比,该平台内的内置搜索功能是有限的。Reddit允许搜索引擎索引他们的网站,这意味着个人资料和帖子会出现在搜索结果中。
通过谷歌搜索索引,您可以从Reddit上查看大量信息,例如帖子,个人资料页面和子Reddit。以下是如何开始:site:reddit.com
通过在搜索引擎(如谷歌)中输入这个简单的命令,您将告诉搜索引擎只显示来自网站www.reddit.com的网页。'site:'操作符从搜索结果中删除任何其他网站的页面。我们将从这里开始查看Reddit平台上可用的内容类型。在撰写本文时,特别是在我们的浏览器中,谷歌的索引中有来自reddit.com的1.66亿条结果。

 site:reddit.com/user/

通过将/user/添加到我们的第一个查询的末尾,我们将搜索结果从166,000,000缩小到8,640,000,只显示Reddit个人资料页面。
site:reddit.com/user/ “username”
site:reddit.com/user/查询后添加任何关键字将允许您搜索用户帐户在Reddit平台上。在进行此搜索时,您应该输入搜索字符串引号。例如,当搜索用户名“Gallowboob”时,我们可以使用查询网站:reddit.com/user/“Gallowboob”,将我们的结果从8,640,000减少到14,800。
site:reddit.com/r/subredditname 
通过将/r/subredditname附加到我们的原始站点:reddit.com查询的末尾,我们将搜索结果缩小到来自特定子reddit的搜索结果。例如,添加subreddit worldnews,我们可以使用查询站点:reddit.com/r/worldnews来指定我们只需要worldnews子reddit的结果,这将把我们的结果从166,000,000减少到163,000。
site:reddit.com/r/subredditname “keyword/username”
通过在引号中添加关键字或用户名的subreddit查询,我们将搜索结果缩小到包含特定关键字或由特定用户制作的特定subreddit内的搜索结果。例如,将“联合王国”附加到查询worldnews时,我们可以使用查询站点:reddit.com/r/worldnews“United Kingdom”来指定我们只需要来自worldnews子reddit的包含短语“United Kingdom”的结果,这将使我们的结果从163,000减少到3,340。
重要的是要理解搜索引擎只能显示他们已经索引的页面,而不是任何存在的页面。因此,全新的用户帐户和帖子不太可能出现在搜索结果中。

平台字段搜索url

当搜索在Reddit平台本身,调查人员可以利用内置的搜索栏和URL操作。

搜索subreddits中的帖子:

https://www.reddit.com/search/?q=subreddit%3Akeyword

调查人员可以通过关键字搜索subreddits,将“关键字”替换为上述URL中的相关主题,例如https://www.reddit.com/search/?q-subreddit%3Aosint

通过标题中的关键字搜索帖子:https://www.reddit.com/search/?q=title%3Akeyword

调查人员可以通过将“keyword”替换为上述URL中的相关主题(例如https://www.reddit.com/search/?q=title%3Aosint)来搜索包含主题关键字的帖子。

通过包含的url搜索帖子:https://www.reddit.com/search?q=url:keyword

调查人员可以通过将“keyword”替换为上述URL中的相关URL或关键字(例如https://www.reddit.com/search?q=url:osint)来搜索包含URL或URL中的关键字的帖子。

通过作者的用户名索帖子:https://www.reddit.com/search/?q=author%3username

调查人员可以通过将上述URL中作者的用户名username”替换为目标“用户名”来搜索特定Reddit用户发布的帖子。例如https://www.reddit.com/search/?q=author%3Agallowboob

按主题风格搜索帖子: https://www.reddit.com/search?q=flair:keyword

调查人员可以通过将“关键字”替换为上述URL中的相关主题来搜索包含特定单词的主题风格的帖子,例如https://www.reddit.com/search?q=flair: osint

第三方应用

Deck for Reddit - Rdddeck.com

Deck for Reddit是一个桌面优化,浏览Reddit的替代方式,类似于Twitter的Tweetdeck。

Pushshift Reddit Search- https://redditsearch.io/

Pushsift Reddit Search是Reddit的搜索引擎和实时分析跟踪器。要使用Pushsift Reddit搜索,请在搜索词字段中输入关键字并点击搜索按钮。可以使用过滤器来选择是否要搜索帖子、评论或统计数据。

搜索结果将显示在搜索按钮下方。

Pushshift API Post Search

https://api.pushshift.io/reddit/search/comment/?author=username&sort=asc&size=100

Pushshift API Post Search提供多达100个由Reddit用户以JavaScript格式发布的帖子。要检索特定用户发布的帖子,请在上面的URL中编辑用户名,例如:

https://api.pushshift.io/reddit/search/comment/?author=gallowboob&sort=asc&size=100.

Pushshift API评论搜索:

https://api.pushshift.io/reddit/search/comment/?q=keyword

Pushshift API评论搜索以JavaScript格式提供多达100条包含特定关键字的评论。要检索包含关键字的评论,请在上述URL中编辑关键字,例如https://api.pushshift.io/reddit/search/comment/?q=osint

Reddit评论搜索: https://redditcommentsearch.com/

Reddit评论搜索使调查人员能够搜索特定用户的评论Reddit的用户。要使用Reddit评论搜索,在“用户名”字段中输入相关的用户名和“搜索查询”字段中的关键字或短语,然后按“搜索”按钮。

搜索结果将显示在搜索按钮下方。

Reddit用户分析器:https://reddit-user-analyser.netlify.app/

Reddit用户分析器使调查人员能够分析Reddit用户的活动。要使用Reddit用户分析器,请在搜索字段中输入用户名并点击“analyze”按钮。

结果将填充在数据输入字段下面。

RedditMetis:https://redditmetis.com/

RedditMetis为调查人员提供了Reddit用户账户历史中最近1000条评论和1000条提交的列表,以及用户统计数据。RedditMetis还通过使用自然语言处理技术分析评论来推断Reddit用户的属性和财产。要使用RedditMetis,请在数据输入搜索字段中输入用户名,然后点击“分析”按钮。

结果将填充在新页面上。调查人员可以通过定制URL https://redditmetis.com/user/username

(如https://redditmetis.com/user/GallowBoob)直接跳转到结果页面。

Reddithttps://reditr.com/

Reditr是Reddit的流媒体平台,具有“直观”的栏目设计,是访问Reddit平台本身的另一种选择。Reddit可以直接在浏览器中使用http://reddit6.com/#/Stream

Reddit搜索:https://camas.github.io/reddit-search/

Reddit Search是Reddit的高级搜索界面,使用pushshift。io API为Reddit用户获取评论数据。要使用Reddit搜索,在“AUTHOR”字段中输入用户名,在“subreddit”字段中输入子Reddit名称,然后点击“搜索”按钮。可以通过在“AFTER”和“BEFORE”字段中输入日期过滤器,在“NUM. RETURNED”字段中输入若干结果,并在“score FILTER”字段中输入分数来限制结果。结果将显示在“搜索”按钮下方。

Redective: http://www.redective.com/

Redective为调查人员提供有关Reddit用户和子Reddit结果的信息。要使用Redective,请在数据输入字段中输入用户名或关键字,从下拉框中选择正确的搜索条件,然后点击“搜索按钮”。

结果将填充在新页面上。结果将包括在subreddits中发布的频率,单词频率使用以及用户最活跃的时间。

revreddithttps://www.reveddit.com/about/

revreddit使调查人员能够从Reddit平台检索删除的内容。要使用revedit,请在数据输入字段中输入用户名,然后点击“go”按钮。

结果将填充在一个新的页面,将包括删除的帖子和评论。

ReSavr :https://www.resavr.com/
ReSavr是另一个使调查人员能够从Reddit平台检索被删除内容的平台。要使用ReSavr,请在页面右上角的搜索栏中输入用户名,然后点击放大镜按钮。

结果将填充在一个新的子窗口中,并将包含包含相关关键字的删除评论。

Reddit Post analyzer :
https://www.osintcombine.com/reddit-post-analyser
Reddit帖子分析器是OSINT组合的一个工具,使调查人员能够检索和审查Reddit帖子。要使用Reddit帖子分析器,输入Reddit帖子的URL并点击绿色放大镜按钮。结果将填充在数据输入搜索字段下面。

Reddit评论可视化工具:
https://roadtolarissa.com/javascript/reddit-comment-visualizer/
Reddit评论可视化器,也被称为图表Reddit评论,使调查人员能够通过使用Reddit的API提取用户的评论,并在散点图中绘制它们来查看Reddit用户的活动。要使用Reddit评论可视化器,在页面顶部的搜索栏中输入Reddit用户名,然后点击“下载和图表”按钮。

结果将在下面以散点图显示用户帖子随时间的频率。

Reddit可视化:http://www.yasiv.com/reddit
Reddit Visualization是一个可视化发现工具,使调查人员能够在链接分析图表中查看子Reddit之间的连接。要使用Reddit可视化,在搜索栏中输入一个子Reddit名称,并点击放大镜按钮或更改子Reddit名称在以下红色URL的末尾:http://yasiv.com/reddit#/Search?q=intelligence.d

Karma Decayhttp://karmadecay.com/

Karma Decay是一个反向图像搜索平台,用于搜索Reddit平台内的图像实例,确定该图像之前是否已发布到Reddit。要使用Karma Decay,请单击“选择文件”按钮并从设备中选择图像,或将图像的URL输入“URL图像或reddit页面”数据输入字段并点击“搜索按钮”。

结果将填充在一个新的页面中,显示所有包含相同图像的Reddit帖子。

在Reddit上自动进行调查

使用Skopenow这样的工具,您可以自动执行本指南中概述的流程,从Reddit提取和分析内容。Skopenow可以即时匿名地定位和归档社交媒体账户和帖子,绘制位置历史,标记可操作的行为,并揭示个人之间隐藏的联系。Skopenow的自动报告构建器将节省您的时间,将分析的情报组织为法庭准备的报告。请联系[email protected]或访问www.skopenow.com/demo安排演示,并为符合条件的企业激活为期7天的免费试用。

完整24页文档及机器翻译已上传知识星球

    长按识别下面的二维码可加入星球

    里面已有6000多篇资料可供下载

    越早加入越便宜

    续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651136032&idx=1&sn=6b83d4dc0a4c3d115f4d6e8bcce8b740&chksm=f1af571ac6d8de0c3cd83e02a7950c256273fabd3a71846cff94dafd73c0d949b4f31e2f1d69#rd
如有侵权请联系:admin#unsafe.sh