Простой поиск людей через телеграм
Рады снова приветствовать дорогих читателей! Продолжаем рубрику статей "ШХ" в которой мы рассматриваем методы и инструменты OSINT. В этой статье хотим рассмотреть очередной перечень инструментов которые могут значительно упростить жизнь сетевым разведчикам.
Дисклеймер: Все данные, предоставленные статье, взяты из открытых источников, не призывают к действию и являются только лишь для ознакомления, и изучения механизмов используемых технологий.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
Просматриваем всю информацию о пользователях Gravatar через Hashtray
Что такое Gravatar?
Gravatar (глобально распознаваемый аватар) - это сервис, который позволяет пользователям связывать свои аватары (фотографии или изображения профиля) с их электронной почтой. Когда пользователь комментирует блоги или другие веб-сайты, подключенные к Gravatar, его аватар отображается автоматически, используя адрес электронной почты для идентификации. Это позволяет пользователям иметь один и тот же аватар на разных сайтах без необходимости загружать его отдельно на каждом из них.
Что такое Hashtray?
Hashtray - это инструмент OSINT (Open Source Intelligence), предназначенный для поиска учетной записи Gravatar, связанной с электронным адресом, а также для нахождения электронного адреса с использованием имени пользователя. Учетная запись Gravatar может предоставить значительную информацию для целей анализа, такую как:
- MD5 хэш электронной почты
- URL профиля
- Аватар
- Активность (Последнее редактирование профиля)
- Местоположение
- Имя
- Фамилия
- Биография (О себе)
- Должность
- Компания
- Контактная информация
- Электронные адреса
- Номера телефонов
- Подтвержденные аккаунты (Instagram, Twitter, Facebook, TikTok и т. д.)
- Информация о платежах (PayPal, Venmo и т. д.)
- Кошельки (Bitcoin, Ethereum и т. д.)
- Фотографии
- Интересы (Ссылки)
Установка и применение
Инструмент поставляется как модуль в Python3.8+, поэтому можем установить просто одной командой pip install hashtray. Смотрим какие параметры нам доступны через hashtray -h.
Аргументы для запуска поиска очень простые, нам доступны email и account, думаю что могу не объяснять какой аргумент для какого поиска предназначен, поэтому продемонстрирую запуск инструмента если нам доступен только юзернейм, хеш или почта.
За один скриншот и продемонстрировали, потому-что в результатах меняется лишь строчка Finding email for... Инструмент сам по себе достаточно неплохой и удобный, станет отличным дополнением для автопробива никнейма.
Узнаём наличие привязки номера телефона к аккаунту в телеграм через терминал.
При помощи чего?
Telegram-phone-number-checker — скрипт, который позволяет проверить, подключен ли конкретный номер телефона к учетной записи Telegram.
Установка и применение
Для начала клонируем инструмент из GitHub:
git clone https://github.com/bellingcat/telegram-phone-number-checker.git
Переходим в директорию инструмента и устанавливаем нужные модули Python:
cd telegram-phone-number-checker pip install -r requirements.txt
После установки необходимых модулей заходим ещё раз в директорию telegram_phone_number_checker и запускаем файл main.py:
cd telegram_phone_number_checker python main.py
Далее у нас попросят ввести API_ID, API_HASH и номер телефона, при использовании подобных инструментов мы всегда рекомендуем использовать левые аккаунты которые в случае чего не жалко. Переходим на этот сайт заходим в аккаунт телеграм, переходим в раздел API development tools, создаём приложение заполняя только название приложения, короткое имя и выбрать версию Desktop. После чего получаем нужные нам данные:
Вбиваем данные в нужные поля и подтверждаем вход. После нас спросят ввести номер который мы хотим проверить. В случае успеха нам выдаст всю нужную нам информацию.
Спешим согласиться с вами, что каждый раз так вбивать всю информацию не особо удобно и быстро**, но хоть раз нам нужно обязательно авторизоваться** для создания файла сессии, далее всю это дело можно упростить до одной команды:
python3 main.py --api-id 12121212 --api-hash 1234abcd5678efgh1234abcd56 --api-phone-number +79999999999 -p +78888888888
Думаю здесь все параметры максимально понятны.
--api-id- id приложения.--api-hash- хеш приложения.--api-phone-number- номер телефона вашего аккаунта.-p- целевой номер телефона который нужно проверить.
В заключение скажем, что на наш взгляд этот инструмент как и предыдущий, напрашивается на автоматизацию и использование в более глобальном и комплексном инструменте.
Находим людей по картам при помощи Close-Circuit Telegram Vision
Что это?
Close-Circuit Telegram Vision представляет собой иновационную систему мониторинга местоположения, основанную на Telegram API и обладающую открытым исходным кодом. Эта система обеспечивает точное отслеживание в пределах 50–100 метров, позволяя пользователям в реальном времени контролировать других людей с целью оптимизации логистики или обеспечения безопасности.
Установка и использование
Для начала скачаем инструмент и установим модули для его функционирования:
git clone https://github.com/IvanGlinkin/CCTV.git cd CCTV pip install -r requirements.txt
При запуске инструмент создаст файл config.yaml и запросит все данные которые необходимо ввести, далее эти настройки можно будет изменять в файле вручную:
api_config: api_hash: *** api_id: 00000000 phone: "+123456789000" location: lat: 51.51404 lon: -0.15063 meters: 1200 misc: speed_kmh: 50 timesleep: 30
Нам останется только запустить инструмент командой python start.py, подождать когда он спарсит пользователей на карте и предоставит подробный отчёт в формате файла HTML.
В заключение хотим сказать что инструмент отлично встаёт наряду с подобными инструментами и очень хорошо подходит для автоматизации поиска.
Заключение
Инструменты, представленные в статье могут оказаться крайне полезными для разведки в сети. Мы рассмотрели лишь часть относительно новых инструментов, которые по своим возможностям ни чуть не хуже уже известных, и тем самым станут отличным дополнением в арсенал сетевого разведчика. Не так часто мы встречаем среди новых инструментов действительно уникальные. Поэтому будем рад любым дополнениям и предложениям к статье.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)