Введение

Приветствуем снова дорогих читателей! Продолжаем цикл статей "ШХ" и сегодня нашим блюдом будет Telegram. В ранних статьях мы рассмотрели способы аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта в социальной сети Вконтакте. На данном этапе мы ставим для себя важным узнать номер телефона пользователя, т.к. от номера уже можно будет неплохо отталкиваться в разведке и номер телефона может поведать о ещё подробней о своём владельце. В прошлой статье мы пытались выяснить номер при помощи страницы Вконтакте, а в этой как уже догадались по названию, мы будем пытаться выяснить как можно больше информации об аккаунте Telegram.

Дисклеймер: Все данные предоставленные в этой статье взяты из открытых источников. Не призывают к действию и размещены только лишь для ознакомления и изучения механизмов используемых технологий.

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки) и отличный контент.

1 Этап

Узнаём ID пользователя

Работать в рамках этой статьи как вы догадались мы будем работать в основном с телеграм-ботами. Большинство ботов просят в качестве входных данных уникальный идентификатор пользователя. Получить его довольно просто, разберём два способа.

Официальный клиент Telegram на ПК

Ещё один простейший способ это при помощи клиента Telegram на ПК, для этого заходим в настройки --> Продвинутые настройки --> Экспериментальные настройки --> Show Peer IDs in Profile.

Теперь у каждого пользователя в профиле мы можем сразу же для удобства увидеть его id.

BGram Android

Модификация клиента Telegram для Android в которой уже встроена эта функция по умолчанию.

Этап 2

Узнаём различную информацию о пользователе при помощи ботов

Insight

Наилучший условно-бесплатный бот для разведки аккаунтов телеграм. Определяет хобби владельца, возможное местоположение и много-много чего интересного, один из ярких примеров вы можете наблюдать снизу.

Для сбора общего портрета о целевом человеке вполне хороший бот. Валюту для поиска довольно просто получить, бот сам время от времени будет капать тебе понемногу валюты на счёт, опять же всё зависит от того, как часто ты им пользуешься и сколько у тебя аккаунтов.

fun-stat-bot

Ещё один классный бот для сбора общей информации о целевом пользователе, как и предыдущий бот он собирает интересы пользователя исходя из сообществ в которых он состоит. Может выдать прошлые имена аккаунта, ещё что очень интересно, так это сообщения пользователя в публичных чатах даже если они были удалены пользователем ранее.

Здесь нас приветствует множество пунктов после того как мы ввели id целевого аккаунта, давайте же поскорее рассмотрим все пункты которые нам доступны. Но вначале радоваться не стоит, т.к все пункты открываются за валюту бота "кристаллы знаний". Этой валютой бот делится щедро с вами при первом заходе в бот, и дарит он вам аж целых 20 кристаллов. Валюта может копиться и сама по себе в небольших объёмах и при обновлениях бота.

Первый пункт это профиль, в нём нам предоставлена информация о том, насколько в целом активен аккаунт, а исходя из этого уже можно сделать вывод о том, основной это аккаунт или нет, плюсом могут быть дополнительные имена, теги, а значит и новые никнеймы по которым можно с нуля также начать поиск.

В пункте "Знакомые" мы можем наблюдать кому пользователь чаще всего отвечает, в публичных чатах разумеется, и логически выяснив с кем пользователь знаком.

В пункте "анализ" бот анализирует содержимое сообщений и исходя из этого содержимого делает предположения о симпатиях, возрасте, номере телефона и прочем. Правда где-то местами некорректно выводит, например за "возраст" он посчитал вот это сообщение.

Пункт "Чаты" нам очень нравятся, т.к. в нём максимально подробно показано в каких чатах состоит/состоял пользователь.

Очень подробный пункт "Сообщения". В котором мы как во вложениях чата Вконтакте можем посмотреть картинки, видео, ссылки и прочие виды сообщений, которые присылал пользователь, или же можем просто посмотреть их все.

Теги, имена пользователя, тоже могут быть крайне полезны.

Очень любопытной функцией является слежка за пользователем и за его активностью в сети, бывает весьма полезно.

TeleSINT

Ещё один бот, который определит в каких беседах состоит пользователь. Особо добавить мне нечего, т.к его мы используем чтобы попробовать извлечь какую-то возможную новую информацию.

Этап 3

Узнаём номер телефона

Ну что же, настал важнейший этап это поиск номера телефона, который станет для нас ключом ко многим другим данным целевого пользователя. В этом пункте будут к сожалению лишь два бота, т.к. за нашу практику это единственные бесплатный и условно-бесплатный боты при помощи которых нам удавалось эффективно находить номера телефонов аккаунтов.

Telegram Analyst

Полностью бесплатный бот, у которого небольшая база данных телеграм-аккаунтов и весьма редко может выдать что-то толковое, но иногда может повести.

У этого бота весьма специфичный способ пополнения базы данных, при помощи ботов-ловушек. Актуальный их список к сожалению предоставить не смогу, но найти на нескольких тематических каналах думаем не составит труда.

Unamer

Ну и на десерт ещё один замечательный и функциональный бот, который может выдать и историю имени аккаунта и с некоторой вероятностью номер телефона. К сожалению на внутреннюю валюту не такой щедрый как предыдущие боты, но и не тратит, если информацию не нашёл. Если рассматривать бесплатный вариант пользования, то он одноразовый, или жди несколько веков если тебе капнет что-то бонусом. Если же рассматривать платный вариант, то 11 токенов будут приравнены к 10$. Более подробно о функционале этого боты мы написали тут.

Заключение

Надеемся, что боты поведанные нами в этой статье, помогут в расследованиях и в накоплении опыта энтузиастов. Разумеется почти каждый этот бот, условно-бесплатный и куда эффективней было бы использовать платные версии. С чем мы охотно согласимся, но и согласитесь вы, что для платных версий ботов никаких гайдов и обзоров не нужно тем людям, которые преуспевают в сфере OSINT.

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки) и отличный контент.

Комментарии (6)


  1. ktori
    08.12.2024 11:09

    Объяснили бы лучше как от попадания в базы подобных ботов защититься и откуда вообще они берут данные


    1. cspbxm6
      08.12.2024 11:09

      Согл. Есть один бот в тг, который показывает историю смены имени вк. У меня акк 20-го года, всегда закрыт, сама страница визуально доступна исключительно зарегистрированным пользователям, все скрыто, закрыто, но этот бот выдал всю мою историю имени. Я сейчас стараюсь вообще нигде не сидеть под своим именем, но в 20 году стояли мои реальные данные на странице. Хз, как удалить их в боте. Даже контактов нет никаких, чтобы связаться с владельцем этого бота. Не знаю, как у других, но меня напрягает то, что кто-то может взять и глянуть твою историю имени где-то там. Поддержка вк не помогла, что было очевидно. Как по мне, сейчас вообще нигде не стоит распространять свои данные. Тем более личные фотографии, учитывая, что сейчас появляются всякие ИИ, которые оголяют фото, куча возможностей для провокаций и т.д. Лучше бы реально годное что-то делали, чем этот нелепый деанон. Я подобными фишками пользуюсь, чтобы посмотреть какую-то свою инфу, свои соц сети, а так, мне данные левых людей вообще не сдались.


      1. Rive
        08.12.2024 11:09

         Хз, как удалить их в боте. 

        Раз запись работает, а удаление нет - то зашумить выдачу фейковыми именами.


        1. neva_sky
          08.12.2024 11:09

          Как раз поэтому уже несколько лет пользуюсь только левыми купленными иностранными акками, сейчас специально проверила в одном из ботов, указанных выше купленный левый акк, указано что зареган в 13 году, и данных - НИКАКИХ!


  1. aax
    08.12.2024 11:09

    Лучший способ защиты это изначально не пользоваться месседжерами собирающими при регистрации персональные данные. Причём такие месседжеры ещё и, по определению, с технологией "человек посредине".

    Кроме того когда альтернативный телефонии способ коммуникаций зависит от наличия актуального телефонного номера это само по себе огромный технический недостаток. Замечу, что и собственно F2A, через телефон тоже наиболее костыльная и небезопасная.

    Потерявши голову по волосам не плачут. Выбрав любимые месседжеры товарищей майоров, и всевозможных маркетологов, поздно вдыхать по ушедшим из под вашего контроля вашим персональным данным.


    1. ktori
      08.12.2024 11:09

      К сожалению приходится пользоваться теми мессенджерами которыми уже пользуются твои друзья, родственники, коллеги. Свободного выбора здесь нет.