Автор:ShadowHawk
Для форума: xss.pro
Привет! Все мы знаем, что многие злоумышленники скрываются в Telegram, уверяя себя в полной безопасности, как об этом говорил Пашок. Но мы-то знаем, что это не так. Сегодня я хочу показать, как можно собрать данные о интернет-хулигане, который сидит в этом недо анонимном мессенджере.
Каждый Telegram-аккаунт имеет уникальный идентификатор — ID. Этот ID можно получить разными способами, но один из самых удобных — через Telegram Desktop. Для этого нужно перейти в Настройки → Продвинутые настройки → Экспериментальные настройки и включить опцию Show Peer IDs in profile. После этого, зайдя в любой профиль, вы увидите его уникальный ID. Это один из способов, но существует и множество других.
Первое, что нужно сделать — это проанализировать профиль пользователя. Что он из себя представляет?
Кроме Snoop Project, существуют и другие решения для поиска по никнейму:
Что касаемо поисковиков? Моя рекомендация: все, что вы получили в результате сбора и анализа данных, прогоняйте через поисковики, будь то описания или username пользователя. На моей практике лучше всего себя показал Yandex.
Можно попытаться обнаружить что-то интересное, используя специализированные поисковые инструменты, например lyzem.com, который ищет информацию по открытым чатам, каналам, ботам в Telegram и материалам на telegra.ph.
Ссылка на lyzem: https://lyzem.com/
Также есть море подобных поисковиков:
Telegago - найдет упоминание в описании каналов/групп, а также сообщениях в группах и постах каналов.
Ссылка на Telegago: https://cse.google.com/cse?cx=006368593537057042503:efxu7xprihg#gsc.tab=0
Commentgram - Ещё один поисковик для Telegram с ограниченным функционалом, предоставляющий только возможность сортировки результатов по дате и релевантности.
Ссылка на Commentgram: https://cse.google.com/cse?cx=006368593537057042503:ig4r3rz35qi#gsc.tab=0
Kribrum - Можно использовать не только для поиска в Telegram, но и для поиска на различных платформах и в социальных сетях.
Ссылка на Kribrum: https://kribrum.io/
Как найти похожие аккаунты по username в Telegram
Не могу не упомянуть фишку, предоставленную самим Павлом Дуровым. Если у вас есть username (например, "durov"), вы можете просто ввести его в поисковую строку Telegram и получить аккаунты или каналы с похожими именами. Это может быть полезно, в случае если у человека на двух аккаунтах похожие username.
Теперь поговорим о самом популярном боте для сбора информации — это "Глаз Бога". Этот бот собирает данные о своих пользователях разными способами. Один из очевидных — это авторизация по номеру телефона. При активации бота он попросит вас поделиться номером, который затем попадает в базу Антипова.
Ещё одна интересная фишка связана с оплатой. Когда вы пополняете баланс через карту, система может попросить ввести email для отправки чека. После этого ваш email добавляется в базу, и он начинает отображаться в поиске, связанном с вашим Telegram-аккаунтом. Умные люди уже догадались, как можно оставить фейковый след, чтобы скрыть свою личность.
Недавно команда Антипова добавила новую функцию. Теперь "Глаз Бога" может показать аккаунты, которые ранее использовали тот или иной username. Например, если пользователь на старом аккаунте использовал имя petrpetrovich1992, а потом сменил его, бот покажет ID старого аккаунта. Это полезно, ведь старая информация часто бывает хорошей зацепкой.
Также в процессе поиска вы можете увидеть изменения в профиле, такие как смена username или имени. Вы можете найти старые аккаунты, поискав в интернете, используя методы, описанные выше. А то есть, пробовать вбить каждый username и проверять, не стоял ли он ранее на каком-то аккаунте.
Когда вы меняете имя в своем Telegram-профиле, "Глаз Бога" может занести это имя в свою базу данных, особенно если вы авторизованы в их системе. Это имя может попасть в раздел "Возможные имена", который связан с вашим номером телефона. К чему я это веду? К тому, что через функцию "Поиск в записных книжках" можно сделать одну хитрость! Например, если пользователь изменил свой никнейм в Telegram на интернет-имя, скажем, "petrpetrovich", можно попробовать воспользоваться этой функцией.
Как она работает? Функция по введенному имени совершает поиск по базе и проверяет раздел "Возможные имена". Как это сделать? Нужно отправить имя, например, "PetrPetrovich", боту — и активировать "Поиск в записных книжках" с опцией "Искать везде". И вот, если пользователь когда-то установил этот ник в своем Telegram, и система "Глаз Бога" занесла его в раздел "Возможные имена" по номеру телефона, то в результате поиска мы можем получить его номер телефона.
Ссылка на Глаз Бога: https://eyeofgod.bot/
Telesint — это бот, который позволяет проверять, в каких публичных чатах состоит тот или иной пользователь. Зачем это нужно, когда хочется найти определённого юзера? Например, пользователь может состоять в чате своего города, или же, после начала конфликта в 2022 году, украинцы начали массово переезжать в страны Европейского Союза. Часто в своей работе я замечал, что люди участвуют в чатах вроде «Украинцы в Словакии».
В боте есть поиск по имени. Искать можно как полное совпадение (с учётом регистра), так и по фрагменту. Однако стоит учитывать, что частое использование одного и того же имени может привести к появлению лишних результатов.
Сам бот: @telesint_bot
Старый добрый бот для поиска старых ников юзера. База не такая уж большая, но в некоторых случаях может выручить
Сам бот: @SangMata_BOT
Бот с большой базой и широким функционалом!
Бесплатные команды:
Премиум команды:
Бот, который совершает поиск в открытых источниках, показывает, в каких источниках можно обнаружить какую-либо информацию о Telegram-аккаунте.
Сам бот: @UniversalSearchEasyBot
Этот сайт совершает поиск по базам:
Ссылка на leakedtg: https://d4n13l3k00.ru/#leakedtg
Бот показывает, в каких группах писал пользователь Telegram. Чтобы начать поиск, нужно отправить одно из трёх:
Это специализированный бот для поиска пользователей в Telegram. Он собирает и анализирует исторические данные о пользователях, такие как их участие в различных группах, активность в сообщениях и изменения имен. Благодаря этому инструменту можно отслеживать, в каких группах и каналах был замечен пользователь, а также просматривать его поведение на протяжении времени.
Сам бот: @US2Telescan_Bot
Insight — бот для анализа интересов и активности пользователей Telegram. Он собирает информацию о контактах, их активности и интересах, сортируя данные по категориям, таким как «активные», «горячие» и «все». Также бот отслеживает супергруппы и ссылки, которыми делился пользователь.
Этот инструмент подходит для тех, кто хочет узнать больше о поведении пользователей и их интересах.
Сам бот: @sght_bot
Fanstat — это мощный инструмент для сбора и анализа данных о пользователях Telegram. Он ищет сообщения, которые были отправлены пользователем в чатах, и анализирует различные параметры, такие как криптовалютные кошельки, возраст, интересы и другие данные.
Особенности:
Сам бот: @funstat_gobot
TelegramOnlineSpy — это инструмент для отслеживания времени появления пользователей в Telegram. Это полезный инструмент для тех, кто ищет активных пользователей и хочет понять, когда они находятся в сети.
Ссылка на TelegramOnlineSpy: https://github.com/Forichok/TelegramOnlineSpy
Surftg_bot — это инструмент для поиска информации по интересующим словам или фразам в Telegram. Бот сканирует платформу на наличие совпадений и отправляет вам результаты, включая ссылки на оригинальные источники.
Основные функции:
Этот бот полезен для тех, кто ищет специфическую информацию по ключевым словам в Telegram.
Сам бот: @surftg_bot
Unamer — это инструмент, который предоставляет подробную информацию о пользователях Telegram. Он позволяет отслеживать изменения имени и фамилии пользователей, а также историю использования username. Бот отслеживает, кто и когда использовал тот или иной username, а также предоставляет подробности о владельцах аккаунта.
Основные функции:
Сам бот: @profile_history_bot
Если вы хотите деанонимизировать владельца Telegram-канала, то существует несколько методов, которые могут помочь в сборе данных о нем:
Если Telegram-канал был создан до 2017 года, следуйте инструкции: https://telegra.ph/How-to-find-the-owner-and-administrator-of-a-Telegram-channel-11-02
Ссылки на IP-логеры:
Спасибо за внимание! Хотел бы услышать мнения людей ниже. С кодом помогал Jungerster.
Для форума: xss.pro
Привет! Все мы знаем, что многие злоумышленники скрываются в Telegram, уверяя себя в полной безопасности, как об этом говорил Пашок. Но мы-то знаем, что это не так. Сегодня я хочу показать, как можно собрать данные о интернет-хулигане, который сидит в этом недо анонимном мессенджере.
Начало деанонимизации
Каждый Telegram-аккаунт имеет уникальный идентификатор — ID. Этот ID можно получить разными способами, но один из самых удобных — через Telegram Desktop. Для этого нужно перейти в Настройки → Продвинутые настройки → Экспериментальные настройки и включить опцию Show Peer IDs in profile. После этого, зайдя в любой профиль, вы увидите его уникальный ID. Это один из способов, но существует и множество других.
Анализ профиля пользователя
Первое, что нужно сделать — это проанализировать профиль пользователя. Что он из себя представляет?
- Username — это уникальное имя, по которому можно найти человека и написать ему.
- Имя и фамилия — зачастую это никнеймы. Если его никнейм уникален, можно попытаться найти человека через поисковики.
- Snoop Project на GitHub: https://github.com/snooppr/snoop
Специализированные инструменты для поиска по никнейму
Кроме Snoop Project, существуют и другие решения для поиска по никнейму:
- Namecheckr — https://www.namecheckr.com/
- Maigret (GitHub) — https://github.com/soxoj/maigret
- @osint_maigret_bot — для поиска через Telegram-бота.
Поисковики
Что касаемо поисковиков? Моя рекомендация: все, что вы получили в результате сбора и анализа данных, прогоняйте через поисковики, будь то описания или username пользователя. На моей практике лучше всего себя показал Yandex.
Можно попытаться обнаружить что-то интересное, используя специализированные поисковые инструменты, например lyzem.com, который ищет информацию по открытым чатам, каналам, ботам в Telegram и материалам на telegra.ph.
Ссылка на lyzem: https://lyzem.com/
Также есть море подобных поисковиков:
Telegago - найдет упоминание в описании каналов/групп, а также сообщениях в группах и постах каналов.
Ссылка на Telegago: https://cse.google.com/cse?cx=006368593537057042503:efxu7xprihg#gsc.tab=0
Commentgram - Ещё один поисковик для Telegram с ограниченным функционалом, предоставляющий только возможность сортировки результатов по дате и релевантности.
Ссылка на Commentgram: https://cse.google.com/cse?cx=006368593537057042503:ig4r3rz35qi#gsc.tab=0
Kribrum - Можно использовать не только для поиска в Telegram, но и для поиска на различных платформах и в социальных сетях.
Ссылка на Kribrum: https://kribrum.io/
Как найти похожие аккаунты по username в Telegram
Не могу не упомянуть фишку, предоставленную самим Павлом Дуровым. Если у вас есть username (например, "durov"), вы можете просто ввести его в поисковую строку Telegram и получить аккаунты или каналы с похожими именами. Это может быть полезно, в случае если у человека на двух аккаунтах похожие username.
Бот "Глаз Бога"
Теперь поговорим о самом популярном боте для сбора информации — это "Глаз Бога". Этот бот собирает данные о своих пользователях разными способами. Один из очевидных — это авторизация по номеру телефона. При активации бота он попросит вас поделиться номером, который затем попадает в базу Антипова.
Ещё одна интересная фишка связана с оплатой. Когда вы пополняете баланс через карту, система может попросить ввести email для отправки чека. После этого ваш email добавляется в базу, и он начинает отображаться в поиске, связанном с вашим Telegram-аккаунтом. Умные люди уже догадались, как можно оставить фейковый след, чтобы скрыть свою личность.
Поиск аккаунтов с использованием старых username
Недавно команда Антипова добавила новую функцию. Теперь "Глаз Бога" может показать аккаунты, которые ранее использовали тот или иной username. Например, если пользователь на старом аккаунте использовал имя petrpetrovich1992, а потом сменил его, бот покажет ID старого аккаунта. Это полезно, ведь старая информация часто бывает хорошей зацепкой.
Также в процессе поиска вы можете увидеть изменения в профиле, такие как смена username или имени. Вы можете найти старые аккаунты, поискав в интернете, используя методы, описанные выше. А то есть, пробовать вбить каждый username и проверять, не стоял ли он ранее на каком-то аккаунте.
Когда вы меняете имя в своем Telegram-профиле, "Глаз Бога" может занести это имя в свою базу данных, особенно если вы авторизованы в их системе. Это имя может попасть в раздел "Возможные имена", который связан с вашим номером телефона. К чему я это веду? К тому, что через функцию "Поиск в записных книжках" можно сделать одну хитрость! Например, если пользователь изменил свой никнейм в Telegram на интернет-имя, скажем, "petrpetrovich", можно попробовать воспользоваться этой функцией.
Как она работает? Функция по введенному имени совершает поиск по базе и проверяет раздел "Возможные имена". Как это сделать? Нужно отправить имя, например, "PetrPetrovich", боту — и активировать "Поиск в записных книжках" с опцией "Искать везде". И вот, если пользователь когда-то установил этот ник в своем Telegram, и система "Глаз Бога" занесла его в раздел "Возможные имена" по номеру телефона, то в результате поиска мы можем получить его номер телефона.
Ссылка на Глаз Бога: https://eyeofgod.bot/
Бот "Telesint"
Telesint — это бот, который позволяет проверять, в каких публичных чатах состоит тот или иной пользователь. Зачем это нужно, когда хочется найти определённого юзера? Например, пользователь может состоять в чате своего города, или же, после начала конфликта в 2022 году, украинцы начали массово переезжать в страны Европейского Союза. Часто в своей работе я замечал, что люди участвуют в чатах вроде «Украинцы в Словакии».
В боте есть поиск по имени. Искать можно как полное совпадение (с учётом регистра), так и по фрагменту. Однако стоит учитывать, что частое использование одного и того же имени может привести к появлению лишних результатов.
Сам бот: @telesint_bot
Бот "SangMata"
Старый добрый бот для поиска старых ников юзера. База не такая уж большая, но в некоторых случаях может выручить
Сам бот: @SangMata_BOT
Бот "Tgdb"
Бот с большой базой и широким функционалом!
Бесплатные команды:
- /search — Поиск по всему.
- /info [id или username] — Показать информацию по ID или username.
- /title [название] — Поиск групп и каналов.
- /group [название] — Поиск групп.
- /channel [название] — Поиск каналов.
- /bot [название] — Поиск ботов.
- /add [username] — Добавить пользователя в TelegramDB.
Премиум команды:
- /where [id или username] — Найти группы, в которых состоит пользователь.
- /members [id или username] — Найти участников группы.
- /near [id или username] — Найти ближайших пользователей.
- /network [id или username] — Найти ближайшие чаты.
Сам бот: @tgdb_bot
Бот "UniversalSearchEasyBot"
Бот, который совершает поиск в открытых источниках, показывает, в каких источниках можно обнаружить какую-либо информацию о Telegram-аккаунте.
Сам бот: @UniversalSearchEasyBot
Сайт "leakedtg"
Этот сайт совершает поиск по базам:
- База данных, датированная маем 2020 года, содержит около 40 млн записей. Она была очищена от номеров, не относящихся к СНГ, для улучшения производительности.
- База данных, датированная июлем 2021 года, была утечена из бота "Глаз Бога" и включает записи, собранные мошенническими ботами, маскирующимися под этот сервис с целью сбора личных данных пользователей. Она содержит примерно 750 тыс. записей.
Ссылка на leakedtg: https://d4n13l3k00.ru/#leakedtg
Бот "where_a_person_wrote_bot"
Бот показывает, в каких группах писал пользователь Telegram. Чтобы начать поиск, нужно отправить одно из трёх:
- ID
- Username
- Сообщение
Бот "Telescan"
Это специализированный бот для поиска пользователей в Telegram. Он собирает и анализирует исторические данные о пользователях, такие как их участие в различных группах, активность в сообщениях и изменения имен. Благодаря этому инструменту можно отслеживать, в каких группах и каналах был замечен пользователь, а также просматривать его поведение на протяжении времени.
Сам бот: @US2Telescan_Bot
Бот "Insight"
Insight — бот для анализа интересов и активности пользователей Telegram. Он собирает информацию о контактах, их активности и интересах, сортируя данные по категориям, таким как «активные», «горячие» и «все». Также бот отслеживает супергруппы и ссылки, которыми делился пользователь.
Этот инструмент подходит для тех, кто хочет узнать больше о поведении пользователей и их интересах.
Сам бот: @sght_bot
Бот "fanstat"
Fanstat — это мощный инструмент для сбора и анализа данных о пользователях Telegram. Он ищет сообщения, которые были отправлены пользователем в чатах, и анализирует различные параметры, такие как криптовалютные кошельки, возраст, интересы и другие данные.
Особенности:
- Поиск сообщений в чатах, включая крипто-кошельки и ссылки.
- Анализ изображений, видео, геолокаций, ссылок и других данных.
- Поиск старых имен пользователей.
- Возможность подключить слежку за пользователем.
Сам бот: @funstat_gobot
Инструмент "TelegramOnlineSpy"
TelegramOnlineSpy — это инструмент для отслеживания времени появления пользователей в Telegram. Это полезный инструмент для тех, кто ищет активных пользователей и хочет понять, когда они находятся в сети.
Ссылка на TelegramOnlineSpy: https://github.com/Forichok/TelegramOnlineSpy
Бот "surftg_bot"
Surftg_bot — это инструмент для поиска информации по интересующим словам или фразам в Telegram. Бот сканирует платформу на наличие совпадений и отправляет вам результаты, включая ссылки на оригинальные источники.
Основные функции:
- Поиск по ключевым словам в сообщениях.
- Отправка результатов с указанием ссылок на исходные сообщения.
- Сортировка по датам и релевантности.
Этот бот полезен для тех, кто ищет специфическую информацию по ключевым словам в Telegram.
Сам бот: @surftg_bot
Бот "Unamer"
Unamer — это инструмент, который предоставляет подробную информацию о пользователях Telegram. Он позволяет отслеживать изменения имени и фамилии пользователей, а также историю использования username. Бот отслеживает, кто и когда использовал тот или иной username, а также предоставляет подробности о владельцах аккаунта.
Основные функции:
- Поиск истории изменений имени и фамилии.
- Анализ изменений профиля по ID и username.
- Отслеживание использования username в разные периоды времени.
Сам бот: @profile_history_bot
Анализ Telegram-каналов
Если вы хотите деанонимизировать владельца Telegram-канала, то существует несколько методов, которые могут помочь в сборе данных о нем:
- Анализ канала: Начните с анализа темы канала и его описания. Часто владельцы каналов включают ссылки или информацию, которые могут помочь в установлении их личности.
- Реферальные ссылки: Обратите внимание на реферальные ссылки. Например, если владелец Telegram-канала создаёт реферальную ссылку и размещает её в своём канале, то эта ссылка может содержать уникальный идентификатор пользователя, который создал ссылку. Пример: https://t.me/glaz_b_official_bot?start=985. Вместо 985 будет ID создателя ссылки.
- Поиск по username: Прогоните username канала через поисковые системы и специализированные поисковики, такие как Yandex или Google. Иногда можно найти упоминания канала в других местах, например, на форумах или в социальных сетях.
- Подписи и сообщения: Иногда владельцы каналов оставляют свои реальные имена или контактную информацию в подписях к постам или в сообщениях.
- Анализ чатов: Обратите внимание на первый чат или участников чатов, связанных с каналом. Возможно, один из участников — администратор канала. Если найдете ID пользователя, можно проверить его интересы через боты, такие как @sght_bot, и сравнить их с тематикой канала.
Если Telegram-канал был создан до 2017 года, следуйте инструкции: https://telegra.ph/How-to-find-the-owner-and-administrator-of-a-Telegram-channel-11-02
Социальная инженерия
Если другие методы не дали результатов, можно использовать социальную инженерию. Например, можно попытаться заманить цель на IP-логер. Заманить можно под различными предлогами, всё зависит от вашего клиента. К примеру, это может быть скриншот об оплате чего-либо. Но, как правило, жулики сидят как минимум с VPN, но попробовать стоитСсылки на IP-логеры:
- https://************
- https://grabify.link
Бот "Ловушка"
Хотел бы поделиться примером кода бота-ловушки, который собирает личные данные пользователя, такие как пол, , номер телефона и геолокацию, под предлогом верификации. После получения информации данные сохраняются в файл.
Python:
from telegram import Update, ReplyKeyboardMarkup, KeyboardButton, ForceReply
from telegram.ext import Application, CommandHandler, MessageHandler, filters, CallbackContext
import os
DATAFILE = 'userdata.txt'
def save_data(user_data):
with open(DATAFILE, 'a') as f:
f.write(user_data + '\n')
async def start(update: Update, context: CallbackContext) -> None:
keyboard = [
[KeyboardButton("Мужчина")],
[KeyboardButton("Девушка")]
]
reply_markup = ReplyKeyboardMarkup(keyboard, one_time_keyboard=True, resize_keyboard=True)
await update.message.reply_text("Привет! Ты мужчина или девушка?", reply_markup=reply_markup)
async def gender_handler(update: Update, context: CallbackContext) -> None:
user_gender = update.message.text
context.user_data['gender'] = user_gender
await update.message.reply_text(f"Ты {user_gender}. Сколько тебе лет?")
async def age_handler(update: Update, context: CallbackContext) -> None:
user_age = update.message.text
context.user_data['age'] = user_age
keyboard = [
[KeyboardButton("Поделиться номером телефона", request_contact=True)],
[KeyboardButton("Поделиться геолокацией", request_location=True)]
]
reply_markup = ReplyKeyboardMarkup(keyboard, one_time_keyboard=True, resize_keyboard=True)
await update.message.reply_text("Пожалуйста, поделитесь вашим номером телефона и геолокацией для верификации.", reply_markup=reply_markup)
async def contact_handler(update: Update, context: CallbackContext) -> None:
contact = update.message.contact
phone_number = contact.phone_number
user_id = update.message.from_user.id
user_data = f'User ID: {user_id}, Gender: {context.user_data["gender"]}, Age: {context.user_data["age"]}, Phone Number: {phone_number}'
save_data(user_data)
await update.message.reply_text(f"Спасибо! Ваш номер телефона: {phone_number}. Ваша верификация завершена.")
async def location_handler(update: Update, context: CallbackContext) -> None:
location = update.message.location
latitude = location.latitude
longitude = location.longitude
user_id = update.message.from_user.id
user_data = f'User ID: {user_id}, Gender: {context.user_data["gender"]}, Age: {context.user_data["age"]}, Latitude: {latitude}, Longitude: {longitude}'
save_data(user_data)
await update.message.reply_text(f"Спасибо! Ваша геолокация: широта {latitude}, долгота {longitude}. Ваша верификация завершена.")
def main() -> None:
application = Application.builder().token("").build()
application.add_handler(CommandHandler("start", start))
application.add_handler(MessageHandler(filters.TEXT & ~filters.COMMAND, age_handler))
application.add_handler(MessageHandler(filters.TEXT & filters.Regex('^(Мужчина|Мальчик)$'), gender_handler))
application.add_handler(MessageHandler(filters.CONTACT, contact_handler))
application.add_handler(MessageHandler(filters.LOCATION, location_handler))
application.run_polling()
if __name__ == '__main__':
main()Спасибо за внимание! Хотел бы услышать мнения людей ниже. С кодом помогал Jungerster.
Вложения
-
1733787881764.jpeg -
1733788551810.png -
1733788586894.png -
1733788670063.png -
1733788710964.png -
1733788766665.png -
1733788912951.jpeg -
1733790025840.png -
1733790473799.jpeg -
1733790840723.png -
1733790851256.png -
1733790856340.png -
1733790930775.jpeg -
1733791078978.jpeg -
1733792141199.jpeg -
1733792252218.jpeg -
1733792281552.jpeg -
1733792292085.jpeg -
1733792305952.jpeg
но так как фанстат новый бот относительно унамера, я бы рекомендовал последний для поиска старого аккаунта, который не используется в данный момент.
