Как узнать в каких чатах состоит пользователь Telegram
Для сбора информации и деанонимизиции пользователей мессенджера Telegram применяются различные методы. Одним из таких является проверка членом каких публичных чатов является тот или иной пользователь.
С помощью бота @TeleSINT_Bot можно узнать в каких публичных чатах состоит пользователь телеграм. Чтобы найти информацию о пользователе по username - отправьте его боту и нажмите кнопку «Username». Если у пользователя нет username, то отправьте его числовой id в формате "123456" и нажмите кнопку «Поиск ID».
Каждому новому пользователю даётся 3 запроса. Чтобы получить больше запросов можно отправить боту ссылку на любую открытую группу, после чего выбрать меню «Добавить группу». Если группы нету в базе и в ней более 20 участников, то вы получите 3 запроса.
Эксплойт / #OSINT
Для сбора информации и деанонимизиции пользователей мессенджера Telegram применяются различные методы. Одним из таких является проверка членом каких публичных чатов является тот или иной пользователь.
С помощью бота @TeleSINT_Bot можно узнать в каких публичных чатах состоит пользователь телеграм. Чтобы найти информацию о пользователе по username - отправьте его боту и нажмите кнопку «Username». Если у пользователя нет username, то отправьте его числовой id в формате "123456" и нажмите кнопку «Поиск ID».
Каждому новому пользователю даётся 3 запроса. Чтобы получить больше запросов можно отправить боту ссылку на любую открытую группу, после чего выбрать меню «Добавить группу». Если группы нету в базе и в ней более 20 участников, то вы получите 3 запроса.
Эксплойт / #OSINT
❤2
Как проверить репутацию email-адреса
Проверка репутации email-адреса может быть оправдана во многих случаях. Лучше всего для этих целях пользоваться сервисами, которые уже заслужили доверие в этом отношении. Таким сервисом является EmailRep.
EmailRep использует сотни факторов, таких как возраст домена, рейтинг трафика, присутствие на сайтах социальных сетей, утечки данных, наличие учетных данных в Интернете, фишинговые электронные письма, электронные письма с угрозами и многое другое для ответа на следующие вопросы: «Этот email-адрес представляет опасность?»; «Это одноразовый аккаунт?»; «Какое присутствие в Интернете этого email-адреса?»; «Это надежный email-адрес?».
Таким образом, с помощью данного сервиса вы можете проверить как своего email-адреса, так и исследуемого email-адреса при проведении OSINT.
Эксплойт / #OSINT
Проверка репутации email-адреса может быть оправдана во многих случаях. Лучше всего для этих целях пользоваться сервисами, которые уже заслужили доверие в этом отношении. Таким сервисом является EmailRep.
EmailRep использует сотни факторов, таких как возраст домена, рейтинг трафика, присутствие на сайтах социальных сетей, утечки данных, наличие учетных данных в Интернете, фишинговые электронные письма, электронные письма с угрозами и многое другое для ответа на следующие вопросы: «Этот email-адрес представляет опасность?»; «Это одноразовый аккаунт?»; «Какое присутствие в Интернете этого email-адреса?»; «Это надежный email-адрес?».
Таким образом, с помощью данного сервиса вы можете проверить как своего email-адреса, так и исследуемого email-адреса при проведении OSINT.
Эксплойт / #OSINT
❤1
Как узнать, какие домены зарегистрированы на email-адрес
При проведении OSINT полезной является любая информация об исследуемом объекте, найденная в публичных сервисах.
С помощью сервиса domainbigdata можно получить всю информацию о доменах, зарегистрированных на определённый email-адрес или имя регистратора, в том числе адрес, телефонные номера, имя организации и другую информацию.
Полезной возможностью сервиса является то, что наряду с получением информации по email-адресу или имени, можно получать обратную информацию (о регистраторе) по IP-адресу или доменному имени.
Эксплойт / #OSINT
При проведении OSINT полезной является любая информация об исследуемом объекте, найденная в публичных сервисах.
С помощью сервиса domainbigdata можно получить всю информацию о доменах, зарегистрированных на определённый email-адрес или имя регистратора, в том числе адрес, телефонные номера, имя организации и другую информацию.
Полезной возможностью сервиса является то, что наряду с получением информации по email-адресу или имени, можно получать обратную информацию (о регистраторе) по IP-адресу или доменному имени.
Эксплойт / #OSINT
❤1
Как узнать историю смены username телеграм аккаунта
При проведении OSINT по профилю в Telegram бывает полезно узнать какой username ранее использовал человек.
Для этого можно воспользоваться ботом @SangMataInfo_bot. Чтобы получить историю смены username перешлите боту любое сообщение пользователя. В ответ вы получите все имена и username, которые когда-либо были использованы на аккаунте, а также уникальную ссылку на профиль.
Бот не будет работать, если на аккаунте, который вы хотите проверить, будет отключена возможность ссылаться на аккаунт.
Эксплойт / #OSINT
При проведении OSINT по профилю в Telegram бывает полезно узнать какой username ранее использовал человек.
Для этого можно воспользоваться ботом @SangMataInfo_bot. Чтобы получить историю смены username перешлите боту любое сообщение пользователя. В ответ вы получите все имена и username, которые когда-либо были использованы на аккаунте, а также уникальную ссылку на профиль.
Бот не будет работать, если на аккаунте, который вы хотите проверить, будет отключена возможность ссылаться на аккаунт.
Эксплойт / #OSINT
❤1
Как искать информацию по Telegram
Встроенный в Telegram поиск позволяет искать только по каналам, на которые вы подписаны и показывает лишь ограниченное количество новых, однако бывает нужно провести поиск по всему Telegram.
Для этого можно использовать сторонний поисковик по Telegram — Telegago. По вашему запросу будут показаны результаты со всех открытых телеграм каналов и чатов, а также некоторых закрытых.
Поисковик также индексирует имена и биографии аккаунтов, ссылки на публичные и приватные чаты, сообщения в чатах, а также ботов, стикеры и статьи на Telegraph.
Эксплойт / #OSINT
Встроенный в Telegram поиск позволяет искать только по каналам, на которые вы подписаны и показывает лишь ограниченное количество новых, однако бывает нужно провести поиск по всему Telegram.
Для этого можно использовать сторонний поисковик по Telegram — Telegago. По вашему запросу будут показаны результаты со всех открытых телеграм каналов и чатов, а также некоторых закрытых.
Поисковик также индексирует имена и биографии аккаунтов, ссылки на публичные и приватные чаты, сообщения в чатах, а также ботов, стикеры и статьи на Telegraph.
Эксплойт / #OSINT
❤1
Быстрый способ собрать всю техническую информацию о компании
Тестирование на проникновение - очень времязатратный процесс. Cбор данных о таргете и их анализ занимает большую часть времени. Для качественного сбора нужны десятки различных инструментов, которые нужно запускать по отдельности и ждать выдачи, а потом еще структурировать собранное. К счастью есть поисковые движки с десятками встроенных сканеров.
Spyse.com - это веб-приложение для поиска технических данных. С его помощью можно получить всю информацию для пентеста организаций. Особенность spyse в том, что все данные регулярно обновляются и хранятся на серверах. Не нужно каждый раз ждать пока просканируются все порты, субдомены, инфраструктура, что экономит уйму времени.
Про знакомство со Spyse и то, как мы нашли уязвимости в билборде Samsung мы уже писали здесь. При анализе также порадовало связывание данных между организациями и данных из Crunchbase, Whois и Alexa. Поддержка Spyse сказала, что до октября планируется несколько мощных обновлений и сканирование более 2000 портов. Ждем)
Эксплойт / #OSINT
Тестирование на проникновение - очень времязатратный процесс. Cбор данных о таргете и их анализ занимает большую часть времени. Для качественного сбора нужны десятки различных инструментов, которые нужно запускать по отдельности и ждать выдачи, а потом еще структурировать собранное. К счастью есть поисковые движки с десятками встроенных сканеров.
Spyse.com - это веб-приложение для поиска технических данных. С его помощью можно получить всю информацию для пентеста организаций. Особенность spyse в том, что все данные регулярно обновляются и хранятся на серверах. Не нужно каждый раз ждать пока просканируются все порты, субдомены, инфраструктура, что экономит уйму времени.
Про знакомство со Spyse и то, как мы нашли уязвимости в билборде Samsung мы уже писали здесь. При анализе также порадовало связывание данных между организациями и данных из Crunchbase, Whois и Alexa. Поддержка Spyse сказала, что до октября планируется несколько мощных обновлений и сканирование более 2000 портов. Ждем)
Эксплойт / #OSINT
❤1
Узнаем как записан номер в контактах других людей
При проведении OSINT-расследований с целью идентифицировать человека по номеру телефона часто применяется поиск по базе данных GetContact. Напомним, что это приложение GetContact позволяет посмотреть, как записаны номера телефонов у других пользователей, но чтобы это сделать, необходимо предоставить приложению доступ к контактам своего телефона.
GetContact называют самой большой аферой 2018 года, ведь практически каждый скачивал это приложение, чтобы посмотреть какие нелепые подписи придумали для их номера знакомые, добровольно отдавая приложению полный доступ к личной информации своих контактов. Таким образом приложению удалось сформировать базу данных, которая насчитывает уже более двух миллионов номеров телефона.
Узнать, как записан тот или иной номер телефона в контактах других людей, не отдавая при этом полный дамп своей телефонной книги, можно с помощью телеграм-ботов @get_kontakt_bot и @clerkinfobot. Просто отправьте боту номер телефона и в ответ получите всю имеющуюся в базе информацию.
Эксплойт / #OSINT
При проведении OSINT-расследований с целью идентифицировать человека по номеру телефона часто применяется поиск по базе данных GetContact. Напомним, что это приложение GetContact позволяет посмотреть, как записаны номера телефонов у других пользователей, но чтобы это сделать, необходимо предоставить приложению доступ к контактам своего телефона.
GetContact называют самой большой аферой 2018 года, ведь практически каждый скачивал это приложение, чтобы посмотреть какие нелепые подписи придумали для их номера знакомые, добровольно отдавая приложению полный доступ к личной информации своих контактов. Таким образом приложению удалось сформировать базу данных, которая насчитывает уже более двух миллионов номеров телефона.
Узнать, как записан тот или иной номер телефона в контактах других людей, не отдавая при этом полный дамп своей телефонной книги, можно с помощью телеграм-ботов @get_kontakt_bot и @clerkinfobot. Просто отправьте боту номер телефона и в ответ получите всю имеющуюся в базе информацию.
Эксплойт / #OSINT
👎8👍2
Как искать видео в YouTube по геолокации
У авторов видео на YouTube есть возможность отметить место съемки на карте. Однако, в самом YouTube поиск по геолокации выполнен крайне неудобно.
Если вам нужен более точный поиск видео по геолокации — воспользуйтесь этим сервисом. Отметьте точку на карте и выберите радиус поиска в километрах. После нажатия на "Search" на карте сверху отобразятся все видео, которые помечены в этой области, а снизу — ссылки на них.
В разделе «Other Settings» можно указать доп. настройки: только высокое качество, лицензия Creative Commons или разрешение на воспроизведение за пределами YouTube.
Эксплойт / #OSINT
У авторов видео на YouTube есть возможность отметить место съемки на карте. Однако, в самом YouTube поиск по геолокации выполнен крайне неудобно.
Если вам нужен более точный поиск видео по геолокации — воспользуйтесь этим сервисом. Отметьте точку на карте и выберите радиус поиска в километрах. После нажатия на "Search" на карте сверху отобразятся все видео, которые помечены в этой области, а снизу — ссылки на них.
В разделе «Other Settings» можно указать доп. настройки: только высокое качество, лицензия Creative Commons или разрешение на воспроизведение за пределами YouTube.
Эксплойт / #OSINT
Как найти аккаунты пользователя во всех соц. сетях
Поиск человека в интернете занимает много времени, потому что надо вручную проверять наличие аккаунта в каждой из соц. сетей.
https://namechk.com/ — сервис для поиска профилей пользователей по никнейму:
1. Перейдите на сайт.
2. Введите логин/юзернейм пользователя.
3. Нажмите на иконку с лупой. Сервис найдет аккаунты на таких сайтах как: Facebook, YouTube, Twitter, Instagram, TikTok и т.п.
Зелёный цвет означает, что пользователя с таким логином не существует. Красный — не удалось произвести поиск. Серый – пользователь с таким логином обнаружен. Сервис также проверяет доменные зоны .NET, .COM, .ORG и т.д.
Эксплойт / #OSINT
Поиск человека в интернете занимает много времени, потому что надо вручную проверять наличие аккаунта в каждой из соц. сетей.
https://namechk.com/ — сервис для поиска профилей пользователей по никнейму:
1. Перейдите на сайт.
2. Введите логин/юзернейм пользователя.
3. Нажмите на иконку с лупой. Сервис найдет аккаунты на таких сайтах как: Facebook, YouTube, Twitter, Instagram, TikTok и т.п.
Зелёный цвет означает, что пользователя с таким логином не существует. Красный — не удалось произвести поиск. Серый – пользователь с таким логином обнаружен. Сервис также проверяет доменные зоны .NET, .COM, .ORG и т.д.
Эксплойт / #OSINT
Как узнать о фотографии все
Открытые источники информации сегодня позволяют производить эффективный поиск чего угодно и кого угодно по фотографии. А в объединении с современными смартфонами и фотоаппаратами, передающими массу полезной информации о снимке, фотографии становятся мощным источником информации для онлайн-сыщиков.
В интернете существуют огромное количество сервисов, позволяющих узнать ту или иную информацию о фотографии. На этом сайте специалисты из компании Интернет-Розыск.рф собрали десятки полезных инструментов: от просмотра метаданных до идентификации птиц и растений на фото.
Сервисы разбиты на категории, среди которых: сайты по распознаванию лиц, обратному поиску фото, определению оригинальности, качества и возраста фото.
#OSINT
Открытые источники информации сегодня позволяют производить эффективный поиск чего угодно и кого угодно по фотографии. А в объединении с современными смартфонами и фотоаппаратами, передающими массу полезной информации о снимке, фотографии становятся мощным источником информации для онлайн-сыщиков.
В интернете существуют огромное количество сервисов, позволяющих узнать ту или иную информацию о фотографии. На этом сайте специалисты из компании Интернет-Розыск.рф собрали десятки полезных инструментов: от просмотра метаданных до идентификации птиц и растений на фото.
Сервисы разбиты на категории, среди которых: сайты по распознаванию лиц, обратному поиску фото, определению оригинальности, качества и возраста фото.
#OSINT
