OSINT на платформе Telegram & наркогео_чаты Telegram

OSINT на платформе Telegram

В данной статье поделюсь с вами Telegram-ботами, которые на раз-два-три предоставляют ценную информацию о запрашиваем объекте в поисках «Сиболы», а так же упомяну тему гео_чатов.

Это уже неотвратимый факт, что «вся» IT-тусовка резвится в Telegram, а значит «нэтсталкеры» должны были разработать что-то такое интересное для лёгкого и качественного пробива брониобъектов в мессенджере Telegram. И они придумали OSINT-ботов.
Медлю поделиться с вами telegram-ботами, о которых мне известно, а вам/некоторым — нет, для кого-то данная статья — made your day!

Преимущества ботов:

• Удобство, скорость получаемой анализируемой информации по горячим следам — высокая;
• Простота интерфейса, все в одном приложении Telegram (ничего разучивать не нужно) ввел номер/почту/ip/… получил «сектор-приз»;
• Отсутствие требования прохождение капчи;
• Отсутствие необходимости вкл.Tor и идти в Даркнет к БД;
• Отсутствие регистрации на специализированных сайтах;
• Крутизна. Много качественной/полезной получаемой информации.

Нейтральная политика ботов:

• Некоторые боты могут работать в демо-режиме, предоставляемый функционал просит $.

Недостатки Ботов:

• Боты принадлежат хозяевам/разработчикам/киберпанкам, а значит могут отваливаться/глохнуть/сдохнуть;
• Собирать вводимую пользователем информацию;
• По направлению указательного пальца г-а Дурова боты могут исчезнуть в забвенье.

Раздача

@egrul_bot
Данный бот пробивает Конторы/ИП. По вводу ФИО/Фирмы предоставляет ИНН объекта; учредителей бизнеса/партнеров и отчет налоговую декларацию. И наоборот: поиск по ИНН выдаст ФИО/конторы. БД — ФНС. Ограничений бота – нет.

@get_kontakt_bot
Бот пробивает номер мобильного телефона. Как записан запрашиваемый контакт в разных телефонных книжках ваших товарищей/подруг/коллег. Это аналог двух GP ^[1]-приложений. Преимущества очевидные: не нужно регаться в БД/вводить свой телефон для пробива «белых ходоков». С помощью этого чудо-бота взял флаг в недавнем CTF-квесте «Конкурентная разведка 2019».
Пока функционал бота бесплатный, но бот обещает суицид-атаку в случае отсутствия донатов.

@mailsearchbot
По запросу пробива e-mail бот выдает открытый «password» от ящика. Очень огромная/крутая БД (в даркнете висит давно, пишут 1,5млрд учёток, год актуальности ~<2014г.). Удобно составлять/вычислять персональные чарсеты с помощью, например, JTR. Функционал бесплатный. После публикации своей статьи, буквально на следующий день, когда тему подхватили СМИ, бот стал выдавать «pass**» такого вида.

Изначальный функционал, pass

@getfb_bot
По запрашиваемому номеру телефона выдает ссылку на личность в Фэйсбуке. Функционал бесплатный, а БД небольшая.

@buzzim_alerts_bot
Поисковая система по платформе Telegram. Ищет упоминания ников/каналов в чатах статьях. Присутствует функция оповещения, если что-то где-то всплывёт. Например, можно посмотреть какие Telegram каналы и чаты копипастят твои посты с Хабра, проверить ник юзера, где он еще трепался (не забывайте часто менять или на… убрать ваш ник в Tg).

@krnshowtimebot
Бот, который чекает ip в блэк-листе РКН

@AvinfoBot
Бот, который по вводу мобильного телефона выдаст номер машины/марку, а также ссылку и все объявления на Avito.ru. В демо-режиме бесплатно доступно несколько таких поисков/отчетов. Ценник за функционал «адекватный», некоторые хитро*опые юзеры только ради этого бота сбрасывают свой аккаунт в Telegram, чтобы бесплатно пробивать своих жертв (бесконечное удаление/регистрация учетки на один и тот же номер телефона). БД Avito – или проданная или сдёрнутая, в любом случае хочется дать им в Авито по ИБ.

@HowToFind_bot
Бот разведчик. Подскажет секреты/приемы OSINT. Аналог что-то вроде этого ^[2]

(Перепечатка своей статьи).

Наркогео_чаты Telegram

Недавно в мессендежере Telegram появилась функция геочатов ^[3]. Но PR-вброс такого функционала поступил в сеть заранее таких чатов.
И барыги оживились: повылазили из темных глубин интернета и (ИМХО) подпортили репутацию самого мессенджера — повсюду создали наркогеографию.
Несколько дней назад я отправил десятки репортов/жалоб команде Telegram на такие сообщества, а так же пожаловался волонтерам в ожидании «расстрела», но расстрела не последовало, никто не удосужился перезарядить винтовку уничтожить/забанить подобные канал-чаты.

Кстати, с помощью Fake GPS location п.21 ^[4] можно подделать любоё своё GPS-положение и, например, создать в любой местности наркогео_чат.

Вывод: я поделился инфой. И ни в коем случае, не призываю отказаться/заменить от классики OSINT ваших наработок и приёмов добычи информации, смысл статьи в другом, надеюсь вы уловили в чём смысл, чудесного дня!

Автор: ne555

Источник ^[5]