Введение
Рады снова приветствовать дорогих читателей! Продолжаем рубрику статей "ШХ" в которой мы рассматриваем методы и инструменты OSINT. В этой статье хотим рассмотреть очередной перечень инструментов которые могут значительно упростить жизнь сетевым разведчикам.
Дисклеймер: Все данные, предоставленные статье, взяты из открытых источников, не призывают к действию и являются только лишь для ознакомления, и изучения механизмов используемых технологий.
Просматриваем всю информацию о пользователях Gravatar через Hashtray
Что такое Gravatar?
Gravatar (глобально распознаваемый аватар) - это сервис, который позволяет пользователям связывать свои аватары (фотографии или изображения профиля) с их электронной почтой. Когда пользователь комментирует блоги или другие веб-сайты, подключенные к Gravatar, его аватар отображается автоматически, используя адрес электронной почты для идентификации. Это позволяет пользователям иметь один и тот же аватар на разных сайтах без необходимости загружать его отдельно на каждом из них.
Что такое Hashtray?
Hashtray - это инструмент OSINT (Open Source Intelligence), предназначенный для поиска учетной записи Gravatar, связанной с электронным адресом, а также для нахождения электронного адреса с использованием имени пользователя. Учетная запись Gravatar может предоставить значительную информацию для целей анализа, такую как:
MD5 хэш электронной почты
URL профиля
Аватар
Активность (Последнее редактирование профиля)
Местоположение
Имя
Фамилия
Биография (О себе)
Должность
Компания
Контактная информация
Электронные адреса
Номера телефонов
Подтвержденные аккаунты (Instagram, Twitter, Facebook, TikTok и т. д.)
Информация о платежах (PayPal, Venmo и т. д.)
Кошельки (Bitcoin, Ethereum и т. д.)
Фотографии
Интересы (Ссылки)
Установка и применение
Инструмент поставляется как модуль в Python3.8+, поэтому можем установить просто одной командой pip install hashtray. Смотрим какие параметры нам доступны через hashtray -h.
Аргументы для запуска поиска очень простые, нам доступны email и account, думаю что могу не объяснять какой аргумент для какого поиска предназначен, поэтому продемонстрирую запуск инструмента если нам доступен только юзернейм, хеш или почта.
За один скриншот и продемонстрировали, потому-что в результатах меняется лишь строчка Finding email for... Инструмент сам по себе достаточно неплохой и удобный, станет отличным дополнением для автопробива никнейма.
Узнаём наличие привязки номера телефона к аккаунту в телеграм через терминал.
При помощи чего?
Telegram-phone-number-checker — скрипт, который позволяет проверить, подключен ли конкретный номер телефона к учетной записи Telegram.
Установка и применение
Для начала клонируем инструмент из GitHub:
git clone https://github.com/bellingcat/telegram-phone-number-checker.gitПереходим в директорию инструмента и устанавливаем нужные модули Python:
cd telegram-phone-number-checker
pip install -r requirements.txtПосле установки необходимых модулей заходим ещё раз в директорию telegram_phone_number_checker и запускаем файл main.py:
cd telegram_phone_number_checker
python main.pyДалее у нас попросят ввести API_ID, API_HASH и номер телефона, при использовании подобных инструментов мы всегда рекомендуем использовать левые аккаунты которые в случае чего не жалко. Переходим на этот сайт заходим в аккаунт телеграм, переходим в раздел API development tools, создаём приложение заполняя только название приложения, короткое имя и выбрать версию Desktop. После чего получаем нужные нам данные:
Вбиваем данные в нужные поля и подтверждаем вход. После нас спросят ввести номер который мы хотим проверить. В случае успеха нам выдаст всю нужную нам информацию.
Спешим согласиться с вами, что каждый раз так вбивать всю информацию не особо удобно и быстро**, но хоть раз нам нужно обязательно авторизоваться** для создания файла сессии, далее всю это дело можно упростить до одной команды:
python3 main.py --api-id 12121212 --api-hash 1234abcd5678efgh1234abcd56 --api-phone-number +79999999999 -p +78888888888
Думаю здесь все параметры максимально понятны.
--api-id- id приложения.--api-hash- хеш приложения.--api-phone-number- номер телефона вашего аккаунта.-p- целевой номер телефона который нужно проверить.
В заключение скажем, что на наш взгляд этот инструмент как и предыдущий, напрашивается на автоматизацию и использование в более глобальном и комплексном инструменте.
Находим людей по картам при помощи Close-Circuit Telegram Vision
Что это?
Close-Circuit Telegram Vision представляет собой иновационную систему мониторинга местоположения, основанную на Telegram API и обладающую открытым исходным кодом. Эта система обеспечивает точное отслеживание в пределах 50–100 метров, позволяя пользователям в реальном времени контролировать других людей с целью оптимизации логистики или обеспечения безопасности.
Установка и использование
Для начала скачаем инструмент и установим модули для его функционирования:
git clone https://github.com/IvanGlinkin/CCTV.git
cd CCTV
pip install -r requirements.txtПри запуске инструмент создаст файл config.yaml и запросит все данные которые необходимо ввести, далее эти настройки можно будет изменять в файле вручную:
api_config:
api_hash: ***
api_id: 00000000
phone: "+123456789000"
location:
lat: 51.51404
lon: -0.15063
meters: 1200
misc:
speed_kmh: 50
timesleep: 30Нам останется только запустить инструмент командой python start.py, подождать когда он спарсит пользователей на карте и предоставит подробный отчёт в формате файла HTML.
В заключение хотим сказать что инструмент отлично встаёт наряду с подобными инструментами и очень хорошо подходит для автоматизации поиска.
Заключение
Инструменты, представленные в статье могут оказаться крайне полезными для разведки в сети. Мы рассмотрели лишь часть относительно новых инструментов, которые по своим возможностям ни чуть не хуже уже известных, и тем самым станут отличным дополнением в арсенал сетевого разведчика. Не так часто мы встречаем среди новых инструментов действительно уникальные. Поэтому будем рад любым дополнениям и предложениям к статье.
Полезные боты для пробива в телеграме:
LHMedia в телеграме: