• XSS.stack #1 – первый литературный журнал от юзеров форума

[Q&A] OSINT - получи помощь от коммьюнити Дамаги.

Отслеживать

n0_mad

(L1) cache
Пользователь
Регистрация
15.02.2024
Сообщения
536
Реакции
272
Гарант сделки
3
Депозит
0.0002 Ł и др.
Всем привет!
Обратил внимание(поискал и парадоксально - не нашёл), что во многих разделах есть рубрика "Отвечу на вопросы", которая крайне полезна на мой взгляд, да и вопросов в разделе не мало.

Тем более, не так уж и мало нас нелюбимых "осинтеров" тут :)
Так что, под покровительством АГ, предлагаю и тут открыть стихийный пункт помощи.

Задаём вопросы и получаем ответы, всё по классике!
 
n0_mad сказал(а):
Всем привет!
Обратил внимание(поискал и парадоксально - не нашёл), что во многих разделах есть рубрика "Отвечу на вопросы", которая крайне полезна на мой взгляд, да и вопросов в разделе не мало.

Тем более, не так уж и мало нас нелюбимых "осинтеров" тут :)
Так что, под покровительством АГ, предлагаю и тут открыть стихийный пункт помощи.

Задаём вопросы и получаем ответы, всё по классике!
Есть профиль в ТГ. Есть каналы, в которых этот профиль МОЖЕТ состоять(а мог из них уже выйти). Каналы с большим кол-вом постов. Каналов - много.
Каким инструментом будешь дергать ВСЕ сообщения; ВСЕ реакции на посты(с самими постами); все ответы на его посты?
П.С. Надо это для того, что бы выстроить круг общения профиля для дальнейшей его идентификации..
 
n0_mad сказал(а):
Задаём вопросы и получаем ответы, всё по классике!
Пройдись по опсеку форумчан, ох как многие это любят (получишь жалобы за это от них), использовать ту же почту что и в ВК тут на форуме)) По вопросу серьезно, некоторые чуть ли не оставляют свой деанон на форуме, причем есть темы где сотнями люди палят себя. На что лично ты обратил внимание?
 
obtim сказал(а):
Есть профиль в ТГ. Есть каналы, в которых этот профиль МОЖЕТ состоять(а мог из них уже выйти). Каналы с большим кол-вом постов. Каналов - много.
Каким инструментом будешь дергать ВСЕ сообщения; ВСЕ реакции на посты(с самими постами); все ответы на его посты?
П.С. Надо это для того, что бы выстроить круг общения профиля для дальнейшей его идентификации..
Как бы не говорили, что кодинг не так важен осинтеру, всё же считаю, что базово знать надо. Тогда скрэппинг код можно было бы написать с помощью того же ИИ. Однако, хороший инструмент на мой взгляд - https://github.com/unnohwn/telegram-scraper, а возможно более подходящий для твоих целей - https://github.com/ergoncugler/web-scraping-telegram (параметры фильтрации настраиваются лучше).
 
jaskolka сказал(а):
Пройдись по опсеку форумчан, ох как многие это любят (получишь жалобы за это от них), использовать ту же почту что и в ВК тут на форуме)) По вопросу серьезно, некоторые чуть ли не оставляют свой деанон на форуме, причем есть темы где сотнями люди палят себя. На что лично ты обратил внимание?
Дабы жалоб избежать, буду жопою вилять :)
Обобщённо говоря, есть отбитые, есть осведомлённые, а есть параноики. На мой личный взгляд, большая часть опсека начинает рушиться не в технической составляющей даже, и не когда ставят одну и ту же почту, а когда начинают оставлять "хлебные крошки" о себе публично. В большинстве, кто-то что-то о себе рассказывает, где-то понтуется, где-то пытается заскамить и кидает изображение того, что он публиковал в канале "продажи мега-валидных СС". Там уже в его чате админ - его основной аккаунт, через который он заходил в глаз бога и дальше строится цепочка. Таких флажков собирать можно множество. Можно и просто юзернейм на схожие пробить :) На таких пунктах работают и всякие исследователи типа Крэббса. Привет им, кстати, они наш форум вроде любят.
 
Последнее редактирование:
obtim сказал(а):
Есть профиль в ТГ. Есть каналы, в которых этот профиль МОЖЕТ состоять(а мог из них уже выйти). Каналы с большим кол-вом постов. Каналов - много.
Каким инструментом будешь дергать ВСЕ сообщения; ВСЕ реакции на посты(с самими постами); все ответы на его посты?
П.С. Надо это для того, что бы выстроить круг общения профиля для дальнейшей его идентификации..
@FunStatisticsBot
@US2TeleSINT_bot
 
n0_mad сказал(а):
Дабы жалоб избежать, буду жопою вилять :)
Обобщённо говоря, есть отбитые, есть осведомлённые, а есть параноики. На мой личный взгляд, большая часть опсека начинает рушиться не в технической составляющей даже, и не когда ставят одну и ту же почту, а когда начинают оставлять "хлебные крошки" о себе публично. В большинстве, кто-то что-то о себе рассказывает, где-то понтуется, где-то пытается заскамить и кидает изображение того, что он публиковал в канале "продажи мега-валидных СС". Там уже в его чате админ - его основной аккаунт, через который он заходил в глаз бога и дальше строится цепочка. Таких флажков собирать можно множество. Можно и просто юзернейм на схожие пробить :) На таких пунктах работают и всякие исследователи типа Крэббса. Привет им, кстати, они наш форум вроде любят.
Такое особенно заметно у выходцев с карж комьюнити, тех кто употребляет слова "ворк" "мамонт" и т.п.
Какое то время приходилось частично пересекаться с ними, видя кухню изнутри все вопросы отпадают) Трудно человека привыкшего общаться через голосовые сообщения в телеграмме, научить например оставлять ложные следы, или менять стиль общения:) - "Я ведь никому не нужон!!1!"
 
ShadowHawk сказал(а):
@FunStatisticsBot
@US2TeleSINT_bot
Вот почему у меня лично предвзятое отношение к инструментам, что относятся к Телеграму и "пробив" ботам там? Не смотря на какую-то удобную автоматизацию внутри Телеграма и даже интеграцию популярных OSINT веб-сервисов, элемент недоверия остаётся. Тот же ГБ логировал IP и много было дампов с адресами соотнесёнными с tg_id, которые были получены как раз из различных самодельных "пробив" ботов через API, ханипотов. Несмотря даже на разлчиное прокси, VPN-ы, виртуальные машины, такая утечка в паблик в перспективе или по причине невнимательности - вещь неприятная.
 
n0_mad сказал(а):
Вот почему у меня лично предвзятое отношение к инструментам, что относятся к Телеграму и "пробив" ботам там? Не смотря на какую-то удобную автоматизацию внутри Телеграма и даже интеграцию популярных OSINT веб-сервисов, элемент недоверия остаётся. Тот же ГБ логировал IP и много было дампов с адресами соотнесёнными с tg_id, которые были получены как раз из различных самодельных "пробив" ботов через API, ханипотов. Несмотря даже на разлчиное прокси, VPN-ы, виртуальные машины, такая утечка в паблик в перспективе или по причине невнимательности - вещь неприятная.
Телеграм не анонимный, и точка. Подобные инструменты, нужно использовать с умом
 
ShadowHawk сказал(а):
Телеграм не анонимный, и точка. Подобные инструменты, нужно использовать с умом
Согласен полностью. Однако, любопытно твоё профессиональное мнение, поскольку ты предложил ботов в Телеграм, а я предложил софт с GitHub на тот же кейс. Что надёжнее и безопаснее для исследователя с тех или иных точек зрения?
 
n0_mad сказал(а):
Согласен полностью. Однако, любопытно твоё профессиональное мнение, поскольку ты предложил ботов в Телеграм, а я предложил софт с GitHub на тот же кейс. Что надёжнее и безопаснее для исследователя с тех или иных точек зрения?
Софта на GitHub я что-то не вижу, но давай подумаем. Какие минимальные меры нужно предпринять, чтобы у тебя какой-то бот не украл личные данные? Виртуальная симка, и VPN — это минимум. Если говорить о том, что может быть украдено, мы не говорим про то, что глаз бога при оплате отправлял на сайт, на котором просит почту для отправки чека, и после оплаты, почта добавлялась в базу.
Вот что может быть украдено: номер телефона,IP-адрес,user-agent - (например, Telegram-аналист раньше мог подсматривать), ники,сообщения,чаты - это и без ботов пиздиться.
Если что-то забыл — поправь. Итак, итог: в идеале для использования ботов нужен полностью пустой аккаунт в Telegram, на котором не стоят / не стояли твои ники, который зарегистрирован на виртуальную или левую симку, который не состоит в чатах и используется только для ботов, ну и vpn. Звучит сложно, но на деле это не так трудно. Если говорить о GitHub-инструментах, и если ты кодер, который может проверить код на наличие вредоносных элементов, то можно смело использовать это на основной машине. Более того, можно кастомизировать и улучшать эти инструменты. Но если ты человек, который абсолютно ничего не знает о программировании, то лучше использовать виртуальную машину, чтобы на основной не было никаких проблем, если в коде будет какашка. Лично я использую ВСЕ.

Суть басни такова: можно использовать все, но с умом.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
ShadowHawk сказал(а):
Вот что может быть украдено: номер телефона,IP-адрес,user-agent - (например, Telegram-аналист раньше мог подсматривать), ники,сообщения,чаты - это и без ботов пиздиться.
Самое главное, что происходит утечка информации, которую ты ищешь, если ты используешь чужих ботов.
 
weaver сказал(а):
Самое главное, что происходит утечка информации, которую ты ищешь, если ты используешь чужих ботов.
Ты про логирование запросов?
 
Сочи сказал(а):
По крипте, кошелькам, блокчейну есть какие-нибудь OSINT инструменты?

/threads/122590/post-867056 :
  1. mempool — отображает текущую ситуацию в ВТС сети: комиссии, блоки, входящие транзакции, использование памяти и т.д.
  2. BTC Price — отображает текущий курс ВТС в RUB/USD, а так же показывает нагрузку на сеть и значения приоритетных комиссий.
  3. Crystal Explorer — платный обозреватель транзакций (ВТС бесплатно), оценивает риск адресов и возможную принадлежность к тому или иному типу сервиса.
  4. Transactions Tracker — отслеживает ВТС, LTC, XMR транзакции и присылает уведомление о получении подтверждений.
  5. Blockchair — известный обозреватель транзакций и адресов в сетях ВТС, XMR, ETH, XRP, Solana, Stellar, Zcash и еще десятке других сетей.
  6. OXT — еще один неплохой обозреватель крито-транзакций с приятным дизайном, поиском взаимосвязей и другим функционалом. В т.ч. определяет адреса даркнет площадок.
  7. Litecoinspace — аналогичный mempool space, только для LTC.
  8. Green Stage Bot — бот для проверки чистоты крипты и поиска взаимосвязей между крипто-адресами.
  9. LocalMonero — самый адекватный обозреватель XMR мемпула.
Деанонимизация блокчейна. Использование в криптоскаме. Arkham Intelligence - https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/133500/

многие сервисы также уже имеют поиск по кошелькам
 
Благодарю, Arkham Intelligence интересный сервис.
Если есть ещё сервисы по исследованию кошельков и транзакций (которые помогут собрать какую-либо информацию о владельце кошелька, емейлы, идентификаторы, и так далее), буду признателен, если поделитесь.
 
Сочи сказал(а):
Благодарю, Arkham Intelligence интересный сервис.
Если есть ещё сервисы по исследованию кошельков и транзакций (которые помогут собрать какую-либо информацию о владельце кошелька, емейлы, идентификаторы, и так далее), буду признателен, если поделитесь.
Идешь в Arkham, там собираешь все другие адреса нужного кошелька, к примеру по совместным тратам или адресам для консолидации, по ним анализируешь входы и выходы, отбираешь те, которые пересекаются с централизованными биржами, собираешь id таких транз и помечаешь биржи, далее идешь к ментам/чекистам и "просишь" пробить (отдать оф. запрос на эти биржи), биржи в рамках запроса, там уже и увидишь кто депай на твой адрес $, и куда выводит, получишь паспорт, фото с ним, номера телефонов, почту и ip адреса, ну и и другие депы/выводы.

Вопрос только в том, как ты будешь просить ментов/чекистов тебе в этом помочь, но очевидно что с этой помощью будет куда легче, чем без нее.
 
Сочи сказал(а):
которые помогут собрать какую-либо информацию о владельце кошелька, емейлы, идентификаторы, и так далее
Не стал бы списывать со счетов debank, в некоторых кейсах почему-то лучше работал у меня именно он. Попадались зацепки по названию кошельков / профилей / ссылок / кастомных монет, которые совпадали с никнеймами, либо же портфолио и NFT выводили на дополнительную информацию, страницы, биржи, социальные сети и так далее.
 
Я видел в Telegram людей, которые могли получать информацию, такую как имя, фамилия и другие данные, о любом пользователе Telegram. Какой у них метод получения? Какие действия они предпринимают?
 
rocklogs сказал(а):
Я видел в Telegram людей, которые могли получать информацию, такую как имя, фамилия и другие данные, о любом пользователе Telegram. Какой у них метод получения? Какие действия они предпринимают?
Прямо-таки о любом? Звучит очень сомнительно. Откуда бы тогда браться данным, если человек не указывает свой личный номер телефона, к которому привязана личная информация. Если не указывает настоящие ФИО, то тем более сомнительно подтверждение данных. Если мы говорим в целом как это возможно, то для этого использовался ранее Глаз Бога. Нынешний преемник - UserBox, насколько я посмотрю.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх