Я думаю многие столкнулись с той же проблемой что и я, а именно никак не могут получить логи и тд, так что же сейчас можно сделать с людьми на виртуальных/физических номерах вообще?(если садить на логгер, то подскажите как его получше маскировать)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Какие способы деанонимизации сейчас вообще есть в Telegram?
не понимаю смысла садить на айпи логер, никто не кликнет это первое, а второе ты с ним ниче не сделаешь, щас практически у всех он динамический ( ну ток если чувак не в селе на 100 человек живет )
очевидно что у каждого первого щас купленные акки в тг, тут дело не в номерах
искать надо по неймам, тебе фанстата гбшки и дорков с головой хватит на 80% пользователей телеги
Всё равно могли бы быть утечки по его айпи. Так что исключать такой вариант деанонимизации личности не стоит.не понимаю смысла садить на айпи логер, никто не кликнет это первое, а второе ты с ним ниче не сделаешь, щас практически у всех он динамический ( ну ток если чувак не в селе на 100 человек живет )
очевидно что у каждого первого щас купленные акки в тг, тут дело не в номерах
искать надо по неймам, тебе фанстата гбшки и дорков с головой хватит на 80% пользователей телеги
айпишник по утечкам? в утечках обычно старые айпишники светятся, шанс того что тебе фартанет с этим айпишником ток если утечке +- неделя и чувак в это время вел активность там
Пробив боты, поиск по юзеру или нику (гугл/яндекс), поиск по аватарке/фото, СИ. Это так, в общих чертах, в каждом случае развитие может пойти по разному. Главное чтобы голова работала и уметь анализировать имеющуюся/полученную информацию. А на счет логгирования, canary token интересный инструмент. Здесь кому как.
Я писал по этой теме две статьи, там базовые методы собраны
telegra.ph
xakep.ru
Хакер - Это он, деанон! Пробиваем пользователей Telegram по открытым источникам
https://t.me/hacker_frei Ильдар Кудашев, ShəLMā Содержание статьи Идентификатор и основные данные Поиск по нику Выявляем интересы Книга лиц Выводы Если в интернете кто‑то не прав, у тебя есть ровно два варианта. Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему...
telegra.ph
Деаноним Telegram. Ищем информацию о пользователях и каналах в открытых источниках
Telegram только кажется анонимным. На деле существует множество методик и инструментов для деанонимизации пользователей мессенджера, и именно о них пойдет речь в статье. Мы рассмотрим боты‑ловушки, использование специальных сервисов, а также другие методики.
xakep.ru
Деанон телеграм аккаунта при помощи телеграм бота.Серия статей.
Часть первая - "Перехват" информации при помощи входа в аккаунт бота по токену.
Крайне эффективная ловушка для определенных ситуаций о которой почти никто не знает.
Если создать бота в BotFather, а потом зайти на "аккаунт бота" при помощи токена бота - можно узнать какие аккаунты запускали бота и что эти аккаунты писали и делали в этом боте.
Примеры использования данного приема:
1 вариант.1. Создаете бота и делаете из него реферального бота ГБ либо любого другого прoбив бота.
2. Заходите на "аккаунт" бота при помощи токена.
3. Пишете объекту вашего интереса, далее, под уместным предлогом (Навыки социальной инженерии в помощь), откправляете ссылку на вашего тг бота (Которого вы заранее сделали). У людей есть такая особенность - почти все первым делом пробивают самого себя.
Вы, на аккаунте бота, смотрите, что ваш объект писал и пробивал в боте.
2. Вариант.Все тоже самое, что и с предыдущим вариантом, но вместо предлога "бота для пробива" вы можете использовать, часто, более уместный предлог "Вот тут можно скрыть твои данные, что бы на тебя было сложнее найти данные".
Человек заходит в вашего реферального бота, скрывает данные передавая их вашеиу боту, а вы, видите данные, которые человек хочет скрыть (Когда "сидите" в диалоге от имени бота).
Слелующий этап такой атаки - валидация полученных данных.
Тоесть мы должны удостовериться, что полученнфе данные - это данные вашего объекта.
Сделать это можно множеством способов.
Вот некоторые из них:
1. К номеру телефона, который пробивали найти при помощи ссылки
t.me/+номер телефона
привязанный телеграм аккаунт. Если это аккаунт на который вы ищете информацию - вы нашли номер телефона этого аккаунта. Так же, если это не тот аккаунт - этот номер телефона все равно как-то связан с нужным вам человекам. Врятли этот человек стал бы пробивать случаные данные.
2. Проверка схожести интересов.
Вы должны проверить интересы и увлечения человека информацию по которому вы ищете (В случае телеграм аккаунта, вам помогут боты по поиску групп, в которых состоит этот аккаунт и другие боты, которые могут указывать на интересы владельца нужного телеграм аккаунта. Например боты: @ibhld_bot , @telesint_bot , @tgscan_clone_robot и тп). Далее каким-то образом узнаете интересы человека, которого пробивали и сверяете выявленные интересы на совпадения. Если есть совпадения - вероятно человек стоящий за телеграм аккаунтом, пробивал сам себя.
Дополнитеььный сценарий использования "аккаунта" бота:
"Анонимный" бот для общения либо для "анонимных" вопров.
Получаете токен бота, на этом боте организуете бота с таким функционалом либо получаете такой функционад при помощи реферальной программы бота с таким функционалом (Создаете реферального бота).
Далее заходите в "аккаунт" бота и смотрите какой аккаунт вам пишет.
Это может быть полезно для, например, владельцев телеграм каналов. Владелец тг канала создает бота для, якобы, анонимной связи. Ему пишут, а он, отлично понимает, какой аккаунт ему написал, хотя написавший думает, что это анонимный бот и его аккаунт не найдут.
Это неэтичный метод и я его несоветую. Тем не менее, информормирование о нем может помочь пользователям не попадаться на такие ловушки.
Как зайти на этот "аккаунт" бота?
1. Скачиваем и открываем сторонний клиент телеграма "telegraph".
2. Нажимаем на кнопку зайти по токену бота и вводим токен бота.
Этот прием можно назвать настоящей MITM атакой (Атака человек по середине). О том, что в телеграме есть фунционал при помощи которого возможно зайти на "аккаунт" бота - зачастую не знают даже продвинутые в теме OSINT спецы, так что на этот прием могут попасться даже продвинутые в теме пользователи.
🗂Следуюшие части серии статей:
1. Деaнон при помощи миниприложения.
Как Hamster cоmbat идентифицировал 300 миллионов пользователей telegram. Рассказываем и показываем, как "деанонить" при помощи миниприложений.
2. Ловушка из телеграм бота.
Запрос номера телефона аккаунта через бота.
источник https://t.me/jhorj_OSINT
Приветствую. Ну маловероятный шанс, но чеком КБ можно замаскировать, если кто-то еще ведеться, тк расфоршено вроде. И телеграф, но думаю про это уже все наслышены.
ну привет, 2017 ВК))))))
если детектить по открытым источникам или как-то иначе отношение номера, на который реган акк, то не редки случаи проеба ласт время
к примеру возьмем тмобайл оператора, если регаете на свои симкарты
можно взять до 5 номеров(включая есим)
олды не ругайте пожалуйста, телегу же регают не обязательно для дила
ну так вот, берешь ты такой симкарту тмобайл, генеришь там есим, заходишь в тг через этот номер, а там хуяк уже есть аккаунт, вероятнее всего кто-то не так давно уже юзал данный номер, потом перестал им пользоваться и он ушел к новому юзеру
в таких случаях деанонимизация - конец о двух палках
к примеру возьмем тмобайл оператора, если регаете на свои симкарты
можно взять до 5 номеров(включая есим)
олды не ругайте пожалуйста, телегу же регают не обязательно для дила
ну так вот, берешь ты такой симкарту тмобайл, генеришь там есим, заходишь в тг через этот номер, а там хуяк уже есть аккаунт, вероятнее всего кто-то не так давно уже юзал данный номер, потом перестал им пользоваться и он ушел к новому юзеру
в таких случаях деанонимизация - конец о двух палках
разве это еще работает? Я помню как пару лет назад так можно было делать, но потом убрали вроде
через telegraph можно
@Infostats_bot могу посоветовать данного телеграм бота. Он показывает все сообщения которые человек писал в чат и историю никнеймов, если постараться с помощью него можно нарыть инфы на человека