• XSS.stack #1 – первый литературный журнал от юзеров форума

узнать ip собеседника телега

Отслеживать
w00du

w00du

ripper
КИДАЛА
Регистрация
21.10.2019
Сообщения
247
Реакции
77
Пожалуйста, обратите внимание, что пользователь заблокирован
Звонок telegram по своим контактам да и не только позволяет айпишник узнать . Подробности не распишу, но кому надо -додумают
 

Вложения

  • 111-07-22_00-46-45.jpg
    111-07-22_00-46-45.jpg
    70.3 КБ · Просмотры: 435
Пожалуйста, обратите внимание, что пользователь заблокирован
1up сказал(а):
у TG есть опция не пускать peer-to-peer звонки для людей не из контактов
не по умолчанию, да
 
Вот для тех кто не в теме как работает данная тема.

1. Качаем wireshark, открываем его и в фильтре обязательно указываем нужный нам протокол - STUN

2. Нажимаем на "лупу" (Найти пакет) и видим, как у нас появится новая строка с параметрами и поисковой строкой. Там выбираем параметр Строка

3. В строке пишем XDR-MAPPED-ADDRESS

4. Включаем wireshark и звоним через Telegram. Как только пользователь ответит на звонок, тут же у нас начнут отображаться данные и среди них будет IP адрес юзера, которому звонили.

5. Чтобы понять, какой именно IP нам нужен, жмём уже в настроенном поисковике Найти, ищем в строке XDR-MAPPED-ADDRESS а то, что идёт после него и есть нужный нам IP.
 
mrnone сказал(а):
По вотсапу видимо аналогично всё?
Конечно, так же вчера проверил и работает в скайпе и дискорде, проверял вчера лично и все найс, спросил у друга его IP он подтвердил что это действительно его IP так что пользуйтесь на здоровье. Можно как через KALI так и через win. Надеюсь не затруднит вас прожать реакцию :) Не знаю зачем она мне но пусть будет
 
Adam сказал(а):
Ip логгер в картинке лучше, телега автоматом подгружает картинки по умолчанию, там не только ip будет, но название устройства.
Как сделать, чтобы телеграмм подгружал твою картинку с твоего адреса? Если можно ПМ
 
Конечно, так же вчера проверил и работает в скайпе и дискорде, проверял вчера лично и все найс, спросил у друга его IP он подтвердил что это действительно его IP так что пользуйтесь на здоровье. Можно как через KALI так и через win. Надеюсь не затруднит вас прожать реакцию :) Не знаю зачем она мне но пусть будет


И как защитить от этой уязвимости или просто невозможно на данный момент?
 
whitehaker сказал(а):
Вот для тех кто не в теме как работает данная тема.

1. Качаем wireshark, открываем его и в фильтре обязательно указываем нужный нам протокол - STUN

2. Нажимаем на "лупу" (Найти пакет) и видим, как у нас появится новая строка с параметрами и поисковой строкой. Там выбираем параметр Строка

3. В строке пишем XDR-MAPPED-ADDRESS

4. Включаем wireshark и звоним через Telegram. Как только пользователь ответит на звонок, тут же у нас начнут отображаться данные и среди них будет IP адрес юзера, которому звонили.

5. Чтобы понять, какой именно IP нам нужен, жмём уже в настроенном поисковике Найти, ищем в строке XDR-MAPPED-ADDRESS а то, что идёт после него и есть нужный нам IP.
Тебя не затруднит попросить собеседника прописать прокси, включить использование прокси для звонков? Сообщить чей ip будет виден тогда, прокси или личный.
 
Шульц сказал(а):
По умолчанию p2p используется только для контактов
Если ты не в контактах у пользователя - не узнаешь его IP ( если он не трогал функцию )
Соц инженерия в помощь, мол ты не разбираешься в телеграмме, а тут тебе пишут что ты можешь звонить только контактам просишь его добавить в контакты, и все. Теперь только на удачу что человек не отключил p2p и не будет использовать прокси или vpn.
На моей практике было очень много человек поймано, мало кто включал прокси или vpn ( В остовном с Украины ) и не было вообще некого кто отказывался добавить в контакты узнав что я нуб в телеграмме))
 
whitehaker сказал(а):
Соц инженерия в помощь, мол ты не разбираешься в телеграмме, а тут тебе пишут что ты можешь звонить только контактам просишь его добавить в контакты, и все. Теперь только на удачу что человек не отключил p2p и не будет использовать прокси или vpn.
На моей практике было очень много человек поймано, мало кто включал прокси или vpn ( В остовном с Украины ) и не было вообще некого кто отказывался добавить в контакты узнав что я нуб в телеграмме))
Что даст ip обычного юзера или ты какую то анонимную рыбку смог шантажировать данной информацией? Сомневаюсь сильно, что кому нужна анонимность будет подрубать звонки или контакты, тем более без прокси.
 
Есть боты в телеграм для использования айпи. Но как можно проверить какой айпи отображается и отображается ли он ?
Для браузеров есть сайты по проверки айпи, а как можно проверить в телеграм ?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх