- إنضم
- 17 فبراير 2007
- المشاركات
- 678
- مستوى التفاعل
- 1,026
- النقاط
- 93
Погружаемся в мир OSINT, рассмотрим его роль в контексте Telegram аккаунтов и на примерах попробуем выяснить интересы, выделить особенности поведения пользователя, изучить группы, в которых он участвует, проанализировать его сторис, определить, как часто он находится в сети, и многое другое.
Давайте начнём с установки важных рамок. Наша цель — не раскрывать личные данные пользователей, а сконцентрироваться исключительно на анализе аккаунтов в Telegram. Нам важно раскопать историю, выяснить интересы, выделить особенности поведения пользователя, изучить группы, в которых он участвует, проанализировать его сторис, определить, как часто он находится в сети, и многое другое.
На сегодняшний день в области данного типа анализа наиболее актуальными являются несколько ботов, которых мы рассмотрим в этой статье.
Прежде чем мы начнём рассматривать ботов, стоит отметить, что одного из них можно заменить банальной настройкой Telegram (только десктоп версия для Windows и Linux, в MacOS такого нет). Войдите в меню обозначенное тремя горизонтальными линиями в левом верхнем углу, далее в Advanced Settings и внизу этого меню будет Experimental Settings, там можно включить Show Peer ID in Profile. После этого при клике на профиле пользователя рядом с его Bio будет показываться его ID.
Но если у вас MacOS и вы обделены данным функционалом, то будем использовать бота @myidbot — верного спутника среди всех ботов. Этот инструмент позволяет легко определить идентификатор пользователя (объекта). Процесс довольно прост: мы отправляем боту сообщение пользователя, и если у нашего объекта не активированы настройки приватности, блокирующие раскрытие ссылки на аккаунт при форвардинге, то результат не заставит себя долго ждать.
Теперь, когда у нас есть идентификатор объекта, следующим этапом будет использование бота @regdatebot. Этот инструмент позволяет нам определить предполагаемую дату регистрации аккаунта по его идентификатору или пересланному сообщению. Как и при взаимодействии с большинством ботов, мы ограничены теми же параметрами приватности, о которых упоминалось ранее. Однако, при отсутствии указанных ограничений, мы получаем необходимую информацию.
Этот бот, вероятно, использует количественные данные из идентификатора (ID). Другими словами, он оперирует статистикой количества регистраций в определённый временной интервал, и на основе этих данных делает предположение о дате регистрации.
Важный момент, оба вышеописанные бота никак не уведомляют пользователя о совершаемых нами действиях. Это важно при некоторых видах расследований.
Что же дальше? Нам нужно узнать о том, чем наш объект интересуется. Для этого мы обратимся к боту Insight (@ibhld_bot). Этот инструмент позволяет определить сферу интересов пользователя, основываясь на тематике групп, в которых этот пользователь активен. Поиск возможен по внутреннему id или по username пользователя мессенджера Телеграм. Несмотря на то, что бот является платным, на старте он предоставляет 55 рублей на счёт, что позволяет нам выполнить запрос. Если мы отправим ему контакт из адресной книги, стоимость такого запроса составит 11 рублей, и этих средств хватит на пять запросов. Однако, поскольку мы ограничились только Telegram, мы отправим ему ID пользователя.
В выдаче помимо самих тематик указывается продолжительность прибывания в данных группах, т.е. увлечение определённой тематикой.
Для получения данных о самих группах, бот требует наличие 1000 рублей на счёте. Тем не менее, уже имеющихся данных достаточно для начального анализа. Кстати, можно убрать из выдачи информацию о себе, если пополнить баланс разово на 3000 рублей. В выдаче так-же есть несколько кнопок, которые позволяют детальнее ознакомиться с аккаунтом.
Например, в этом случае по умолчанию выбран фильтр «Активные», показывающий интересы, которые идентифицируются у пользователя в данный момент или до сих пор. «Неуверенные» - список категорий, которыми контакт интересовался короткое время, как правило менее 1 дня и 1–2 раза. «Горячие» - категории, к которым проявился интерес совсем недавно (до двух недель). «Все» - фильтр всех категорий, в том числе тех, по которым контакт уже не проявляет активность. Ещё бывает, что в выдаче фигурирует кнопка «Супергруппы Telegram». Если появляется такая кнопка, то на ней можно увидеть количество супергрупп Telegram, в которых был замечен контакт. Бот покажет их названия и когда впервые заметил контакта в этой группе, чтобы вы могли сориентироваться точнее по контексту.
Хинт: название группы можно скопировать и вставить в строку поиска в самом приложении Telegram, тогда, если группа ещё существует, вы можете перейти в неё. А ещё иногда появляется кнопка «Ссылки, которыми делился контакт». Если у контакта имеется такая кнопка, то можно ознакомиться со ссылками, которые постил контакт в соцсетях. Данная услуга будет активна, если на балансе более 1000 рублей.
На текущем этапе мы располагаем идентификатором объекта и информацией о его интересах. Однако, для более глубокого изучения нам необходимы дополнительные данные. Отличный источник информации, который располагает историческими данными аккаунта — бот @tgscanrobot. С его помощью можно получить информацию о смене username и о группах, в которых данный пользователь состоял. Важно отметить, что этот бот также является платным, причём стоимость одного запроса составляет около одного рубля. Минимальная сумма пополнения — 200 рублей. Несмотря на небольшую плату, такие запросы предоставляют ценную информацию для более детального анализа аккаунта.
Прекрасные новости! Несмотря на то, что Insight уверенно заявил, что основные интересы пользователя сводятся к религии и пению, TGScan в явной форме показал нам его интерес к айтишечке. Видимо, наш объект занят великим OSINT стартапом в соло — ведь у него в списке интересов и питончик, и фласк с jQuery, и даже ботики. Помимо информации, прилетающей нам в виде сообщения, инфу по группам можно выгрузить в виде CSV.
Ещё одним важным элементом в нашем арсенале является бот Unamer (@unamer_bot), предоставляющий возможность осуществлять поиск информации о смене имени пользователя. Он, конечно же, не бесплатен, но его функционал весьма широк, включая поиск по указанным в профиле имени и фамилии, и при этом допускающий нечёткий поиск.
Продолжаем наше исследование, передадим ID нашего объекта. После проведения запроса мы получаем информацию о различных именах пользователя, которыми наш объект обзавёлся на протяжении времени.
Однако, даже при том, что TGScan предоставил более детальную информацию на этом этапе, по сравнению с Unamer, важно не забывать о всестороннем подходе к поиску. Различия в выдаче данных обусловлены разными базами данных и методами сбора информации, используемыми ботами. Не стоит отбрасывать любые доступные способы, учитывая, что объём и качество собранной информации могут различаться в зависимости от характеристик каждого инструмента. В процессе поиска другого объекта эти различия могут оказаться критически важными, и возможно, другой бот предоставит более точные данные.
Это напоминает нам о том, что в мире OSINT каждый инструмент имеет свои уникальные особенности и ограничения, и лучший результат часто достигается комбинированным использованием различных средств. Именно в этом диверсифицированном подходе к анализу информации и кроется сила успешного проведения исследования.
Следующий инструмент, который мы рассмотрим — @telesint_bot. Он также покажет группы, в которых присутствует пользователь.
В текущей фазе исследования нам открывается новая перспектива благодаря разнообразию ботов. Появление группы @backgroundbrasil в выдаче — яркий пример обогащения данных при использовании различных инструментов. Интересно отметить,что эта группа не отражалась в предшествующих результатах, полученных с использованием других ботов.
В своём бесплатном функционале @telesint_bot предоставляет возможность выполнить три запроса. Однако, при подписке открывается целый арсенал дополнительных функций. Это включает в себя безлимитные запросы, поиск схожих групп, анализ истории смены имени пользователя, выгрузку данных в формате Excel, а также уведомления о том, если кто‑то искал по вашему ID или Username, и многое другое. Дополнительно этот бот показывает в информации об объекте строку «Администратор сообществ: » если указанный аккаунт является администратором какого‑то чата. Однако какой именно чат администрирует пользователь бот не показывает, придётся походить ручками и поискать. На данном этапе наши требования удовлетворены бесплатным функционалом, но стоит иметь в виду потенциальную ценность дополнительных функций, доступных при оформлении подписки.
Давайте расширим наши исследования с ботом @funstatbot, чтобы добиться ещё большего объёма информации. Какие у него уникальные возможности? Этот бот предоставляет нам подробную статистику о пользователях и чатах, включая списки чатов пользователей, а также данные о старых именах. Важно отметить, что информация поступает как из публичных, так и из приватных чатов.
Этот бот вызывает особый интерес, и вот почему. Его функционал охватывает широкий спектр возможностей, делая его обязательным в использовании. При запросе по ID, @funstatbot предоставляет нам статистику по сообщениям, а также информацию о смене имени и Username. Такой обширный функционал делает его одним из моих предпочтительных инструментов для сбора данных.
Подробнее рассмотрим кнопки. «Профиль» — показывает ссылку на аккаунт, разнообразие сообщений (т.е. на сколько сообщения не похожи друг на друга), количество сообщений с даты начала мониторинга чатов в которых пользователь присутствует, среднее количество знаков в сообщениях пользователя, процент реплаев, процент медиа от общего числа сообщений, а также процент войсов и кружков. Помимо этого, в информации представлен любимый чат пользователя, в котором он больше всего оставил сообщений. Ну и по классике, количество человек, которые интересовались данным объектом.
Бот умеет показать тех, кого цитирует наш объект и когда это действие произошло. Для этого есть кнопка «Знакомые».
Кнопка «возраст» может выдать информацию о предполагаемом возрасте пользователя.
Кнопка «чаты» показывает чаты в которых состоит пользователь, естественно только по данным этого бота, по факту чатов на самом деле гораздо больше, просто не все бот ещё обошёл. А ещё этот инструмент в отличии от других покажет функцию аккаунта в чатах и их тип. Отдельно помечаются чаты, где объект является администратором и, если группа приватная это тоже будет указано.
Кнопка «сообщения» выведет ещё одно меню, в котором есть функционал по просмотру сообщений пользователя. Типы сообщений, которые можно посмотреть определены следующим списком: голосовые, кружки, гиф и стикеры, ссылки, видео, файлы, картинки и гео.
Кнопка «факты» предоставляет вывод сообщений пользователя из различных чатов. Это поможет проводить анализ бесконтактно.
Кнопка «имена, теги, твики» выводит соответственно имена пользователя, username’ы и аккаунты с похожими или совпадающими username’ами.
Этот бот тоже платный, но на старте у нас есть баланс позволяющий изучить все функции бота. Этот бот позволяет скрыть информацию о себе частично или полностью, что бывает полезно в некоторых случаях.
Дополнительно рассмотрим ещё два инструмента которые дают схожую информацию. Это @TGroups_bot и @tgdb_bot. Начнём с первого. Вероятно, бот создан для сбора информации о группах, за каждую ссылку на группу бот зачисляет 2 рубля, доступен вывод средств, но, к сожалению, по запросу ID данный бот выдаёт только количество чатов, в которых есть объект
без другой дополнительной информации. Второй инструмент заявлен как достаточно продвинутый, может искать, боты, чаты, чаты в которых был найден пользователь. Но, к сожалению, по моим запросам результатов не дал, кроме стандартной выдачи имени, username и ID.
Подведём итог. Используя всего шесть ботов, мы нашли следующую информацию о пользователе, не выходя за рамки инфраструктуры мессенджера: имена пользователя, историю смены его username, чаты в которых пользователь состоит, его интересы, сообщения с датами. У пользователя, который фигурировал в примерах достаточно скудная история и выдача, но даже такая информация позволит сформировать его портрет для дальнейшего исследования.
Автор неизвестен, источник
Original message
Погружаемся в мир OSINT, рассмотрим его роль в контексте Telegram аккаунтов и на примерах попробуем выяснить интересы, выделить особенности поведения пользователя, изучить группы, в которых он участвует, проанализировать его сторис, определить, как часто он находится в сети, и многое другое.
Давайте начнём с установки важных рамок. Наша цель — не раскрывать личные данные пользователей, а сконцентрироваться исключительно на анализе аккаунтов в Telegram. Нам важно раскопать историю, выяснить интересы, выделить особенности поведения пользователя, изучить группы, в которых он участвует, проанализировать его сторис, определить, как часто он находится в сети, и многое другое.
На сегодняшний день в области данного типа анализа наиболее актуальными являются несколько ботов, которых мы рассмотрим в этой статье.
Прежде чем мы начнём рассматривать ботов, стоит отметить, что одного из них можно заменить банальной настройкой Telegram (только десктоп версия для Windows и Linux, в MacOS такого нет). Войдите в меню обозначенное тремя горизонтальными линиями в левом верхнем углу, далее в Advanced Settings и внизу этого меню будет Experimental Settings, там можно включить Show Peer ID in Profile. После этого при клике на профиле пользователя рядом с его Bio будет показываться его ID.
Но если у вас MacOS и вы обделены данным функционалом, то будем использовать бота @myidbot — верного спутника среди всех ботов. Этот инструмент позволяет легко определить идентификатор пользователя (объекта). Процесс довольно прост: мы отправляем боту сообщение пользователя, и если у нашего объекта не активированы настройки приватности, блокирующие раскрытие ссылки на аккаунт при форвардинге, то результат не заставит себя долго ждать.
Теперь, когда у нас есть идентификатор объекта, следующим этапом будет использование бота @regdatebot. Этот инструмент позволяет нам определить предполагаемую дату регистрации аккаунта по его идентификатору или пересланному сообщению. Как и при взаимодействии с большинством ботов, мы ограничены теми же параметрами приватности, о которых упоминалось ранее. Однако, при отсутствии указанных ограничений, мы получаем необходимую информацию.
Этот бот, вероятно, использует количественные данные из идентификатора (ID). Другими словами, он оперирует статистикой количества регистраций в определённый временной интервал, и на основе этих данных делает предположение о дате регистрации.
Важный момент, оба вышеописанные бота никак не уведомляют пользователя о совершаемых нами действиях. Это важно при некоторых видах расследований.
Что же дальше? Нам нужно узнать о том, чем наш объект интересуется. Для этого мы обратимся к боту Insight (@ibhld_bot). Этот инструмент позволяет определить сферу интересов пользователя, основываясь на тематике групп, в которых этот пользователь активен. Поиск возможен по внутреннему id или по username пользователя мессенджера Телеграм. Несмотря на то, что бот является платным, на старте он предоставляет 55 рублей на счёт, что позволяет нам выполнить запрос. Если мы отправим ему контакт из адресной книги, стоимость такого запроса составит 11 рублей, и этих средств хватит на пять запросов. Однако, поскольку мы ограничились только Telegram, мы отправим ему ID пользователя.
В выдаче помимо самих тематик указывается продолжительность прибывания в данных группах, т.е. увлечение определённой тематикой.
Для получения данных о самих группах, бот требует наличие 1000 рублей на счёте. Тем не менее, уже имеющихся данных достаточно для начального анализа. Кстати, можно убрать из выдачи информацию о себе, если пополнить баланс разово на 3000 рублей. В выдаче так-же есть несколько кнопок, которые позволяют детальнее ознакомиться с аккаунтом.
Например, в этом случае по умолчанию выбран фильтр «Активные», показывающий интересы, которые идентифицируются у пользователя в данный момент или до сих пор. «Неуверенные» - список категорий, которыми контакт интересовался короткое время, как правило менее 1 дня и 1–2 раза. «Горячие» - категории, к которым проявился интерес совсем недавно (до двух недель). «Все» - фильтр всех категорий, в том числе тех, по которым контакт уже не проявляет активность. Ещё бывает, что в выдаче фигурирует кнопка «Супергруппы Telegram». Если появляется такая кнопка, то на ней можно увидеть количество супергрупп Telegram, в которых был замечен контакт. Бот покажет их названия и когда впервые заметил контакта в этой группе, чтобы вы могли сориентироваться точнее по контексту.
Хинт: название группы можно скопировать и вставить в строку поиска в самом приложении Telegram, тогда, если группа ещё существует, вы можете перейти в неё. А ещё иногда появляется кнопка «Ссылки, которыми делился контакт». Если у контакта имеется такая кнопка, то можно ознакомиться со ссылками, которые постил контакт в соцсетях. Данная услуга будет активна, если на балансе более 1000 рублей.
На текущем этапе мы располагаем идентификатором объекта и информацией о его интересах. Однако, для более глубокого изучения нам необходимы дополнительные данные. Отличный источник информации, который располагает историческими данными аккаунта — бот @tgscanrobot. С его помощью можно получить информацию о смене username и о группах, в которых данный пользователь состоял. Важно отметить, что этот бот также является платным, причём стоимость одного запроса составляет около одного рубля. Минимальная сумма пополнения — 200 рублей. Несмотря на небольшую плату, такие запросы предоставляют ценную информацию для более детального анализа аккаунта.
Прекрасные новости! Несмотря на то, что Insight уверенно заявил, что основные интересы пользователя сводятся к религии и пению, TGScan в явной форме показал нам его интерес к айтишечке. Видимо, наш объект занят великим OSINT стартапом в соло — ведь у него в списке интересов и питончик, и фласк с jQuery, и даже ботики. Помимо информации, прилетающей нам в виде сообщения, инфу по группам можно выгрузить в виде CSV.
Ещё одним важным элементом в нашем арсенале является бот Unamer (@unamer_bot), предоставляющий возможность осуществлять поиск информации о смене имени пользователя. Он, конечно же, не бесплатен, но его функционал весьма широк, включая поиск по указанным в профиле имени и фамилии, и при этом допускающий нечёткий поиск.
Продолжаем наше исследование, передадим ID нашего объекта. После проведения запроса мы получаем информацию о различных именах пользователя, которыми наш объект обзавёлся на протяжении времени.
Однако, даже при том, что TGScan предоставил более детальную информацию на этом этапе, по сравнению с Unamer, важно не забывать о всестороннем подходе к поиску. Различия в выдаче данных обусловлены разными базами данных и методами сбора информации, используемыми ботами. Не стоит отбрасывать любые доступные способы, учитывая, что объём и качество собранной информации могут различаться в зависимости от характеристик каждого инструмента. В процессе поиска другого объекта эти различия могут оказаться критически важными, и возможно, другой бот предоставит более точные данные.
Это напоминает нам о том, что в мире OSINT каждый инструмент имеет свои уникальные особенности и ограничения, и лучший результат часто достигается комбинированным использованием различных средств. Именно в этом диверсифицированном подходе к анализу информации и кроется сила успешного проведения исследования.
Следующий инструмент, который мы рассмотрим — @telesint_bot. Он также покажет группы, в которых присутствует пользователь.
В текущей фазе исследования нам открывается новая перспектива благодаря разнообразию ботов. Появление группы @backgroundbrasil в выдаче — яркий пример обогащения данных при использовании различных инструментов. Интересно отметить,что эта группа не отражалась в предшествующих результатах, полученных с использованием других ботов.
В своём бесплатном функционале @telesint_bot предоставляет возможность выполнить три запроса. Однако, при подписке открывается целый арсенал дополнительных функций. Это включает в себя безлимитные запросы, поиск схожих групп, анализ истории смены имени пользователя, выгрузку данных в формате Excel, а также уведомления о том, если кто‑то искал по вашему ID или Username, и многое другое. Дополнительно этот бот показывает в информации об объекте строку «Администратор сообществ: » если указанный аккаунт является администратором какого‑то чата. Однако какой именно чат администрирует пользователь бот не показывает, придётся походить ручками и поискать. На данном этапе наши требования удовлетворены бесплатным функционалом, но стоит иметь в виду потенциальную ценность дополнительных функций, доступных при оформлении подписки.
Давайте расширим наши исследования с ботом @funstatbot, чтобы добиться ещё большего объёма информации. Какие у него уникальные возможности? Этот бот предоставляет нам подробную статистику о пользователях и чатах, включая списки чатов пользователей, а также данные о старых именах. Важно отметить, что информация поступает как из публичных, так и из приватных чатов.
Этот бот вызывает особый интерес, и вот почему. Его функционал охватывает широкий спектр возможностей, делая его обязательным в использовании. При запросе по ID, @funstatbot предоставляет нам статистику по сообщениям, а также информацию о смене имени и Username. Такой обширный функционал делает его одним из моих предпочтительных инструментов для сбора данных.
Подробнее рассмотрим кнопки. «Профиль» — показывает ссылку на аккаунт, разнообразие сообщений (т.е. на сколько сообщения не похожи друг на друга), количество сообщений с даты начала мониторинга чатов в которых пользователь присутствует, среднее количество знаков в сообщениях пользователя, процент реплаев, процент медиа от общего числа сообщений, а также процент войсов и кружков. Помимо этого, в информации представлен любимый чат пользователя, в котором он больше всего оставил сообщений. Ну и по классике, количество человек, которые интересовались данным объектом.
Бот умеет показать тех, кого цитирует наш объект и когда это действие произошло. Для этого есть кнопка «Знакомые».
Кнопка «возраст» может выдать информацию о предполагаемом возрасте пользователя.
Кнопка «чаты» показывает чаты в которых состоит пользователь, естественно только по данным этого бота, по факту чатов на самом деле гораздо больше, просто не все бот ещё обошёл. А ещё этот инструмент в отличии от других покажет функцию аккаунта в чатах и их тип. Отдельно помечаются чаты, где объект является администратором и, если группа приватная это тоже будет указано.
Кнопка «сообщения» выведет ещё одно меню, в котором есть функционал по просмотру сообщений пользователя. Типы сообщений, которые можно посмотреть определены следующим списком: голосовые, кружки, гиф и стикеры, ссылки, видео, файлы, картинки и гео.
Кнопка «факты» предоставляет вывод сообщений пользователя из различных чатов. Это поможет проводить анализ бесконтактно.
Кнопка «имена, теги, твики» выводит соответственно имена пользователя, username’ы и аккаунты с похожими или совпадающими username’ами.
Этот бот тоже платный, но на старте у нас есть баланс позволяющий изучить все функции бота. Этот бот позволяет скрыть информацию о себе частично или полностью, что бывает полезно в некоторых случаях.
Дополнительно рассмотрим ещё два инструмента которые дают схожую информацию. Это @TGroups_bot и @tgdb_bot. Начнём с первого. Вероятно, бот создан для сбора информации о группах, за каждую ссылку на группу бот зачисляет 2 рубля, доступен вывод средств, но, к сожалению, по запросу ID данный бот выдаёт только количество чатов, в которых есть объект
без другой дополнительной информации. Второй инструмент заявлен как достаточно продвинутый, может искать, боты, чаты, чаты в которых был найден пользователь. Но, к сожалению, по моим запросам результатов не дал, кроме стандартной выдачи имени, username и ID.
Подведём итог. Используя всего шесть ботов, мы нашли следующую информацию о пользователе, не выходя за рамки инфраструктуры мессенджера: имена пользователя, историю смены его username, чаты в которых пользователь состоит, его интересы, сообщения с датами. У пользователя, который фигурировал в примерах достаточно скудная история и выдача, но даже такая информация позволит сформировать его портрет для дальнейшего исследования.
Автор неизвестен, источник