OSINT на платформе Telegram
В данной статье поделюсь с вами Telegram-ботами, которые на раз-два-три предоставляют ценную информацию о запрашиваем объекте в поисках «Сиболы», а так же упомяну тему гео_чатов.
Это уже неотвратимый факт, что «вся» IT-тусовка резвится в Telegram, а значит «нэтсталкеры» должны были разработать что-то такое интересное для лёгкого и качественного пробива брониобъектов в мессенджере Telegram. И они придумали OSINT-ботов.
Медлю поделиться с вами telegram-ботами, о которых мне известно, а вам/некоторым — нет, для кого-то данная статья — made your day!
Преимущества ботов:
- Удобство, скорость получаемой анализируемой информации по горячим следам — высокая;
- Простота интерфейса, все в одном приложении Telegram (ничего разучивать не нужно) ввел номер/почту/ip/… получил «сектор-приз»;
- Отсутствие требования прохождение капчи;
- Отсутствие необходимости вкл.Tor и идти в Даркнет к БД;
- Отсутствие регистрации на специализированных сайтах;
- Крутизна. Много качественной/полезной получаемой информации.
Нейтральная политика ботов:
- Некоторые боты могут работать в демо-режиме, предоставляемый функционал просит $.
Недостатки Ботов:
- Боты принадлежат хозяевам/разработчикам/киберпанкам, а значит могут отваливаться/глохнуть/сдохнуть;
- Собирать вводимую пользователем информацию;
- По направлению указательного пальца г-а Дурова боты могут исчезнуть в забвенье.
Раздача
@egrul_bot
Данный бот пробивает Конторы/ИП. По вводу ФИО/Фирмы предоставляет ИНН объекта; учредителей бизнеса/партнеров и отчет налоговую декларацию. И наоборот: поиск по ИНН выдаст ФИО/конторы. БД — ФНС. Ограничений бота – нет.
@get_kontakt_bot
Бот пробивает номер мобильного телефона. Как записан запрашиваемый контакт в разных телефонных книжках ваших товарищей/подруг/коллег. Это аналог двух GP-приложений. Преимущества очевидные: не нужно регаться в БД/вводить свой телефон для пробива «белых ходоков». С помощью этого чудо-бота взял флаг в недавнем CTF-квесте «Конкурентная разведка 2019».
Пока функционал бота бесплатный, но бот обещает суицид-атаку в случае отсутствия донатов.
@mailsearchbot
По запросу пробива e-mail бот выдает открытый «password» от ящика. Очень огромная/крутая БД (в даркнете висит давно, пишут 1,5млрд учёток, год актуальности ~<2014г.). Удобно составлять/вычислять персональные чарсеты с помощью, например, JTR. Функционал бесплатный. После публикации своей статьи, буквально на следующий день, когда тему подхватили СМИ, бот стал выдавать «pass**» такого вида.
Изначальный функционал, pass
@getfb_bot
По запрашиваемому номеру телефона выдает ссылку на личность в Фэйсбуке. Функционал бесплатный, а БД небольшая.
@buzzim_alerts_bot
Поисковая система по платформе Telegram. Ищет упоминания ников/каналов в чатах статьях. Присутствует функция оповещения, если что-то где-то всплывёт. Например, можно посмотреть какие Telegram каналы и чаты копипастят твои посты с Хабра, проверить ник юзера, где он еще трепался (не забывайте часто менять или на… убрать ваш ник в Tg).
@krnshowtimebot
Бот, который чекает ip в блэк-листе РКН
@AvinfoBot
Бот, который по вводу мобильного телефона выдаст номер машины/марку, а также ссылку и все объявления на Avito.ru. В демо-режиме бесплатно доступно несколько таких поисков/отчетов. Ценник за функционал «адекватный», некоторые хитро*опые юзеры только ради этого бота сбрасывают свой аккаунт в Telegram, чтобы бесплатно пробивать своих жертв (бесконечное удаление/регистрация учетки на один и тот же номер телефона). БД Avito – или проданная или сдёрнутая, в любом случае хочется дать им в Авито по ИБ.
@HowToFind_bot
Бот разведчик. Подскажет секреты/приемы OSINT. Аналог что-то вроде этого
(Перепечатка своей статьи).
Наркогео_чаты Telegram
Недавно в мессендежере Telegram появилась функция геочатов. Но PR-вброс такого функционала поступил в сеть заранее таких чатов.
И барыги оживились: повылазили из темных глубин интернета и (ИМХО) подпортили репутацию самого мессенджера — повсюду создали наркогеографию.
Несколько дней назад я отправил десятки репортов/жалоб команде Telegram на такие сообщества, а так же пожаловался волонтерам в ожидании «расстрела», но расстрела не последовало, никто не удосужился
Кстати, с помощью Fake GPS location п.21 можно подделать любоё своё GPS-положение и, например, создать в любой местности наркогео_чат.
Вывод: я поделился инфой. И ни в коем случае, не призываю отказаться/заменить от классики OSINT ваших наработок и приёмов по добыче информации, смысл статьи в другом, надеюсь вы уловили в чём смысл, чудесного дня!
UPD: после публикации данного материала, к вечеру, наркогео_чаты «ивового мира» стали «уменьшаться».
Комментарии (16)
formatko
30.06.2019 13:22Несколько дней назад я отправил десятки репортов/жалоб команде Telegram на такие сообщества, а так же пожаловался волонтерам в ожидании «расстрела», но расстрела не последовало никто не удосужился перезарядить винтовку уничтожить/забанить подобные канал-чаты.
Столкнулся с таким же когда разрабатывали своего бота. Постоянно бота добавляли в такие группы. Я усердно репортил и блочил, но группы оставались доступными.
zim32
30.06.2019 15:42Блин дали людям блокчейн, они из него сделали кучу скама и спекуляций. Дали геочаты, сделали наркоботов. Этот вид обречён
furtaev
30.06.2019 19:12+7Да ладно Вам, это просто самые что ни на есть early adopters: ниши с максимальной конкуренцией. Вспомните о роли порно в ранние дни интернета ( да и сейчас — VR, лайв-стримы — это всё же в 1-ю очередь никакой не Youtube а совсем другие сайты).
trapwalker
01.07.2019 12:52Наоборот! Есть шанс, что человечество выживет.
Дело в том, что если бы вокруг сплошь и рядом пустовали бы незанятые ниши со вкусным градиентом энтропии, это был бы тревожный признак вырождения. Это значило бы, что вид перестал приспосабливаться, потерял гибкость, стал инертным и уязвимым, неготовым к потрясениям, «черным лебедям», «супер-вулканам», падающим астероидам, сильным ИИ, серой слизи и прочему. Нужно быть в тонусе и вся эта нечисть способствует.
IGR2014
01.07.2019 13:20Выглядит как идея для нового сезона Чёрного зеркала.
Black Mirror season 6 — Slavic edition
happywalrus
01.07.2019 11:04Пока с Оффзона не выложили доклады, где было про поиск ТГ ботов наркош на гитхабе, вот вам идея, как зайти с другой стороны по этой же теме ;)
Там и айдишники ботов, и аккаунты разрабов.
SobakaRU
01.07.2019 12:28Статья познавательная, но с русским языком у автора лютая беда.
irony-mode: Вы бы дали ноcителю языка вычитать перед публикацией что ли…
Rambalac
Вся IT тусовка вашей деревни? Потому что большинство IT специалистов даже не слышало про этот Телеграм.
shpaker
Предлагаю вам выйти из пещеры и оглядеться
dibroff
это те что ставят 98 винду на комп бухглатерше с сидюка?
olga0lechk4
Вот что за манера у людей давать категоричные утверждения и выдавать их за истину.
Вот например фраза «что «вся» IT-тусовка резвится в Telegram», а где позвольте спросить, ссылки на статистику, это подтверждающие? Или может у вас есть какие-либо другие доказательства? Я как переводчик-синхронист, довольно часто общаюсь с людьми на разных конференциях, причем именно по ИТ и далеко не у всех там присутствующих, я бы даже сказала у единиц, есть данный менеджер.
Чтобы не быть голословной, вот смотрите:
Статистика Март 2019
Еще за март 2019
Сентябрь 2018
По всем этим данным, наиболее развит Telegram в следующих странах: Иран, Россия, Малайзия, Украина, Казахстан, Израиль, Индия, Италия, Испания, Саудовская Аравия и Сингапур.
Неужели «вся IT-тусовка» находится только в этих странах? Что-то есть у меня сомнения по этому поводу.
А вот как реклама Telegram, статья годная :)
ne555 Автор
Это моя личная статистика, и это «истина», поэтому «вся» IT-тусовка поставлена в кавычки. Если бы моя статистика сходилась, например, с вашей, то «вся» IT-тусовка — стояла бы без кавычек. И что за манеры такие: видеть и судить во всём рекламу, даже там, где её не делают, а демонстрируется годный кейс по OSINT, и судя по добавлению статьи в закладки, статья годная.
Если до… больше не до чего, то у меня всё, вакаримаска?