Статья Как деанонят Telegram

[Tubu]

Распишем Вам как делают деанон через телеграмм. И как защитить себя от этого. Поехали
Без iplogger'ов и прочего. Только звонок, телеграм и wireshark

Инструкция:

Качаем https://www.wireshark.org/download.html
Нажимаем на "лупу" (Найти пакет) и видим, как у нас появится новая строка с параметрами и поисковой строкой. Там выбираем параметр Строка

В строке пишем: XDR-MAPPED-ADDRESS

Включаем wireshark и звоним через Telegram. Как только пользователь ответит на звонок, тут же у нас начнут отображаться данные и среди них будет IP адрес юзера, которому звонили.

Чтобы понять, какой именно IP нам нужен, жмём уже в настроенном поисковике Найти, ищем в строке XDR-MAPPED-ADDRESS а то, что идёт после него и есть нужный нам IP.

Используйте с умом. Или не используйте, но хотя бы обезопасьте себя, отключив возможность принимать звонки в настройках, или перенеся все "важные" разговоры в секретные чаты.

 

[EmpireXL]

А какой идиот будет оставлять активной функцию "звонок" в телеграме, если юзает его в таких целях? И тем более отвечать на звонки непонятно откуда.

 

[Benihowy]

А какой идиот будет оставлять активной функцию "звонок" в телеграме, если юзает его в таких целях? И тем более отвечать на звонки непонятно откуда.

наверное такойже, который не юзает тор\впн для телеграма.

 

[EmpireXL]

наверное такойже, который не юзает тор\впн для телеграма.

Так и я о том. Такой себе лайф-хак определения ip))))
Можно ещё подобный написать: звонишь абоненту и просишь его назвать тебе его ip, он называет - профит, ты узнал ip.
Так и здесь: если включён звонок, то звонишь и если он берёт трубку, и если он сидит со своего ip - ты узнал ip.

 

[Lescer]

В телеграме (и не только) же есть функция отключения peer-to-peer
"Если выключить peer-to-peer, все звонки будут идти через серверы Телеграм. Собеседник не сможет узнать ваш IP-адрес. но качество звука и видео может ухудшиться."
Эта настройка что-то решает ?

 

[EmpireXL]

В телеграме (и не только) же есть функция отключения peer-to-peer
"Если выключить peer-to-peer, все звонки будут идти через серверы Телеграм. Собеседник не сможет узнать ваш IP-адрес. но качество звука и видео может ухудшиться."
Эта настройка что-то решает ?

Вообще отключи возможность делать какого рода звонки тебе или от тебя.

 

[Cyc199_77]

Распишем Вам как делают деанон через телеграмм. И как защитить себя от этого. Поехали
Без iplogger'ов и прочего. Только звонок, телеграм и wireshark

Инструкция:

Качаем https://www.wireshark.org/download.html
Нажимаем на "лупу" (Найти пакет) и видим, как у нас появится новая строка с параметрами и поисковой строкой. Там выбираем параметр Строка

В строке пишем: XDR-MAPPED-ADDRESS

Включаем wireshark и звоним через Telegram. Как только пользователь ответит на звонок, тут же у нас начнут отображаться данные и среди них будет IP адрес юзера, которому звонили.

Чтобы понять, какой именно IP нам нужен, жмём уже в настроенном поисковике Найти, ищем в строке XDR-MAPPED-ADDRESS а то, что идёт после него и есть нужный нам IP.

Use wisely. Or don't use it, but at least protect yourself by disabling the ability to receive calls in the settings, or by transferring all "important" conversations to secret chats.
Посмотреть вложение 17144

appritiate youre effort

 

[Pyramidion]

+ там стандартно идет не пир то пир не от контактов, так что...
Информация актуальностью 2017 года

 

[Raven334]

сейчас бы Телегу без тор прокси юзать, и под своим IP. Таких работяг по DNSу спалят раз в 10 быстрей.

 

[pyth0nn]

Ну смотря зачем тебе телега)Вдруг ты админ тг канала

сейчас бы Телегу без тор прокси юзать, и под своим IP. Таких работяг по DNSу спалят раз в 10 быстрей.

 

[EeXau1ei]

В телеге есть mtg proxy, интересно на сколько он безопасный https://mtproto.co/ (пакет поддержки в линуксе надо отдельно устанавливать)

 

[SergX]

Понятно, что темой школоту ловить. Но можно ли такое устроить для обычных сообщений? Понимаю, что сообщения идут через сервера. Но все ж есть какие наметки у кого, кромя фишинговых ссылок ?

 

[fakemel]

Кстати на форуме есть,кто может пробить по нику номер?

 

[Benzodiazepine]

Кстати на форуме есть,кто может пробить по нику номер?

Где-то была база, но насколько актуальна она, сказать не могу.
Пробить никак нельзя, не воздействуя на цель, раньше можно быдл перебором номеров через функцию добавить "в контакты". Не знаю, сколько времени ушло перебрать всех ОПСоСов и все ли диапазоны операторов были перебраны (РФ). Сейчас в настройках уже можно скрыть номер от незнакомых контактов, поэтому ценность брутфорс атаки по номерам упала.

 

[webchk]

А какой идиот будет оставлять активной функцию "звонок" в телеграме, если юзает его в таких целях? И тем более отвечать на звонки непонятно откуда.

поверь много ))

 

[fakemel]

Ну ботов куча проверил=),может кому поможет:
знаем User ID
└ @userinfobot
└ @CheckID_AIDbot

История смены никнеймов
└ @SangMataInfo_bot

Поиск совпадений никнейма
└ https://namechk.com/

Дата создания аккаунта
└ @creationdatebot

Поисковики по Telegram
└ https://search.buzz.im/
└ https://telemetr.me/
└ https://lyzem.com/
└ https://tgstat.ru/
└ https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg#gsc.tab=0

Выгружаем участников чата
└ @list_member_bot
└ @telesint_bot

В каких чатах есть пользователь
└ @telesint_bot

Узнаем телефон пользователя
└ @deanonym_bot
└ @FavTgFindbot
└ https://anonimov.net/

Узнаем IP-адрес пользователя
└ https://iplogger.ru/
└ https://grabify.link/

Узнаем админов (каналы до 2017 г.)
└ @LinkCreatorBot
└ https://t.me/irozysk/3096

 

[Eject]

Вот такая еще ссылка была: https://tools.epieos.com/phone.php
Заявлено что ищет по Signal/Skype/Telegram

Правда у меня ничего не нашло.

 

[Kohan]

Но можно ли такое устроить для обычных сообщений?

"секретный чат" - это он и есть, причем не сильно отключаемый в стандартном клиенте, то есть создать его можно в любом случае

 

[hackermania]

Is there any way to bruteforce into a telegram account?

 

[Raven334]

Is there any way to bruteforce into a telegram account?

You'll need to pass 2 FA, so I assume no. Cause we are talking not about general "password hacking". Essentially there is no password to login to the telegram, and you approving login via 1 time code from another device.