Как пробить человека через Telegram
Тема поиска информации о человеке никогда не теряла своей актуальности. Эта наука даже уже даже имеет свое название — OSINT (Open-source intelligence) а по русски — разведка на основе открытых источников данных. Т.е. для этого не нужно ничего взламывать и совершать какие либо противоправные действия. Вся информация лежит на поверхности. А вот как ее найти, мы вам время от время рассказываем. Вот и сегодня мы расскажем как пробить человека через Telegram
Содержание скрыть
Как пробить человека через Telegram c помощью ботов
Теневые боты помогут найти практически любую информацию о человеке на основе минимальных данных. Необычные боты для индетификации человека, пробив по базам и другие полезные инструменты месседжера.
Ну, что, бро и систер, погнали!)
Список ботов (пока все работают на момент публикации)
EGRUL — пробивает конторы/ИП, по вводу ФИО/фирмы предоставляет ИНН объекта; учредителей бизнеса/партнеров и отчет налоговую декларацию. И наоборот: поиск по ИНН выдаст ФИО/конторы. Базы данных сами понимаете откуда
BMI NP — по номеру телефона определяет регион и оператора. Если повезет то бот определяет даже новые номера и определяет номера, которые были перенесены совершенно недавно
WHOIS DOMAIN — пробивает всю основную информацию о нужном домене (адрес сайта), IP и другое.
MAILSEARCH — по запросу пробива e-mail выдает открытый пароль от ящика если тот есть в базе. Очень серьезная база данных. Висит давно, 1.5 млрд учёток, год актуальности ~
GETFB — по запрашиваемому номеру телефона выдает ссылку на личность в FaceBook. Функционал бесплатный.
BUZZIM ALERPTS — неплохая поисковая система по платформе Telegram. Ищет упоминания ников/каналов в чатах статьях. Присутствует функция оповещения, если что-то где-то всплывёт. Например, можно посмотреть какие каналы разнесли твои посты с Хабра, проверить ник юзера, где он еще трепался.
AVINFO — бот, который по вводу мобильного телефона выдаст номер машины/марку, а также ссылку и все объявления на Avito.ru. В демо-режиме бесплатно доступно несколько таких поисков/отчетов. Ценник за функционал приличный, некоторые хитрожопые юзеры только ради этого бота сбрасывают свой аккаунт в Telegram, чтобы бесплатно пробивать своих жертв (бесконечное удаление/регистрация учетки на один и тот же номер телефона). БД Avito – или проданная или сдёрнутая, в любом случае хочется дать им в Авито по ИБ
HOWTOFIND — робот разведчик. Подскажет секреты и приемы OSINT.
SMART SEARCH — отличный бот, очень полный. Помогает найти дополнительную информацию, относительно телефонного номера, id ВКонтакте, email, или ИНН юр./физ. лица.
Через Telegram можно узнать реальный адрес человека. И для этого не нужно быть хакером
Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, использующих встроенный сервис «Люди рядом». Алгоритм обнаружения прост, что дает возможность следить за нужным человеком даже тем, у кого нет никаких навыков хакинга. Аналогичная брешь была обнаружена в японском мессенджере Line несколько лет назад, но разработчики очень оперативно устранили ее.
Слежка при помощи Telegram
В мессенджере Павла Дурова Telegram обнаружена уязвимость, позволяющая определять точное местонахождение любого пользователя. Об этом в начале января 2021 г. сообщил в своем блоге пользователь Ахмед Хасан (Ahmed Hassan), обнаруживший, что можно вычислить очень точные координаты тех, кто пользуется Telegram.
Уязвимость скрывается в сервисе «Люди рядом», встроенном в мессенджер. С его помощью можно находить пользователей Telegram, находящихся поблизости – их место дислокации определяется по GPS-координатам и отслеживается в реальном времени. Сам мессенджер не раскрывает координаты пользователей, а лишь указывает точное расстояние до них, но этого уже достаточно для вычисления их местоположения и даже адреса проживания, если они подключились к Telegram из дома.
Сервис «Люди рядом» был добавлен в Telegram в июне 2019 г. и первоначально носил название «Люди поблизости». В феврале 2020 г. он получил обновление до версии 2.0.
Как работает уязвимость
Для вычисления координат того или иного человека в Telegram, по словам Ахмеда Хасана, нужно использовать метод триангуляции. На первом этапе нужно три раза изменить собственное местоположение, фиксируя при этом расстояние до нужного пользователя и свои же GPS-координаты.
Местоположение пользователя установлено
Затем нужно на карте местности начертить три окружности, центром которых будут собственные координаты, а радиусом – расстояние до объекта слежки, указанное в Telegram. Этих простых действий достаточно, чтобы определить, где он находится – он будет там, где все три окружности пересекутся на карте.
Важный момент: отследить таким способом можно тех людей, кто пользуется в Telegram функцией «Люди рядом». Она требует включенного GPS-модуля, и объектом слежки может оказаться каждый. Для предотвращения всех попыток отследить ваше место дислокации третьими лицами при помощи данной уязвимости нужно прекратить пользоваться сервисом «Люди рядом» и отозвать у Telegram разрешение на доступ к геолокации.
Следить могут за каждым
Отследить местоположение пользователя Telegram можно вне зависимости от того, в какой стране или в каком городе он проживает. Например, спустя несколько дней после публикации статьи Ахмеда Хасана и его тестов, проведенных в Нью-Йорке (США), исследователь Андрей Копелян опубликовал на своем сайте Debug Pro результат использования уязвимости мессенджера в Нур-Султане (Казахстан).
Тест уязвимости в Нур-Султане
Он скачал из Google Play одно из приложений-трекеров, использующих GPS, выбрал в Telegram совершенно случайного пользователя, применил алгоритм с тремя окружностями, и через несколько минут у него на руках был точный адрес этого человека, вплоть до дома.
По словам Андрея Копеляна, Telegram позволяет полностью идентифицировать пользователя при использовании дополнительной информации. Так, человек, которого он выбрал для проверки метода слежки, оставил номер своего телефона в открытом доступе, а также опубликовал свою реальную фотографию. Исследователь отметил, что при использовании поисковых систем, того же Google, можно будет найти дополнительные сведения об этом человеке, например, его страницы в соцсетях.
Дурной пример заразителен
Возможность отследить человека через функцию «Люди рядом» (в английской версии – People Nearby), впервые появилась вовсе не в Telegram – изначально такой «сервис» предоставлял японский мессенджер Line. Аналогичную уязвимость одноименной функции в нем обнаружил все тот же Ахмед Хасан.
Сервисом «Люди рядом» пользуются во всем мире
Хасан связался с разработчиками Line и указал им на обнаруженную проблему. Те оперативно отреагировали на замечание и закрыли брешь в приложении – оно по-прежнему позволяет общаться с людьми поблизости, но теперь к их местоположению прибавляется произвольно взятое число, чтобы отследить их было невозможно.
Создатели Line отблагодарили Ахмеда Хасана премией в размере $1000 и добавили его имя в список тех, кто помог сделать мессенджер лучше. На момент публикации материала не было известно, связались ли с ним разработчики Telegram.
«Дыры» в Telegram
Telegram, считающийся одним из самых безопасных мессенджеров, на самом деле содержит множество уязвимостей. Например, в августе 2019 г. в нем была обнаружена лазейка, позволявщая властям различных стран вычислять номера телефонов тех, кто участвует в тех или иных акциях протеста и числится в соответствующих группах в мессенджере. Проблему обнаружили эксперты из Гонконга, где на тот момент как раз проходили многотысячные протесты.
В августе 2020 г. выяснилось, что Telegram допускал создание поддельного профиля, маскирующегося под «Избранное», в которое пользователи часто помещают важную информацию, включая фотографии и пароли. Хакеры могли написать пользователю с такого поддельного аккаунта, после чего он начал бы хранить эти сведения в поддельном «Избранном», открывая тем самым доступ к ним третьим лицам. Разработчики оперативно устранили эту брешь.
В сентябре 2020 г. CNews рассказывал, что Telegram «сливал» номера телефонов своих пользователей, притом даже и тех, кто в нем не зарегистрирован. Это давало возможность хакерам и просто третьим лицам вытащить всю информацию из их профилей и в дальнейшем использовать ее для создания поддельных аккаунтов с целью мошенничества. Здесь стоит отметить, что аналогичная проблема была обнаружена также в мессенджерах Signal и WhatsApp, известных своей развитой системой безопасности.
И вас вычислят: в Telegram появился аналог нелегального сервиса «Глаз Бога»
В Telegram появился аналог нелегального сервиса «Глаз Бога», стоимость использования бота — от 25 до 200 рублей, рассказали «Известиям» специалисты по информационной безопасности. Программа позволяет искать всю актуальную информацию о человеке: где он живет, работает, сколько зарабатывает, когда менял документы, автомобиль, совершенные авиаперелеты и даже медицинские данные. В Роскомнадзоре предупредили, что пользователей подобных сервисов могут привлечь к административной ответственности за обработку персональных данных, а если сбор информации касается частной жизни, то и к уголовной. Кроме того, необходимо принимать меры по минимизации спроса на такие услуги, считают в ведомстве.
В свободном доступе
В мессенджере Telegram появился аналог нелегального сервиса «Глаз Бога», который позволяет узнать информацию о человеке, рассказали «Известиям» в компании R-Vision. Стоимость использования бота — от 25 до 200 рублей, сообщили специалисты по информационной безопасности.
Фото: Global Look Press/Svetlana Vozmilova
Справка «Известий»
Платформа по нелегальному поиску информации о людях «Глаз Бога» была создана российским программистом Евгением Антиповым в 2020 году. Тогда же были запущены канал в мессенджере и официальный сайт. В марте 2021-го Роскомнадзор заблокировал данный бот. В том же году был заблокирован и сайт.
Бот для поиска актуальных данных о людях был создан недавно участниками одного из даркнет-форумов. Сервис позволяет искать информацию по Ф.И.О., телефону, ИНН, e-mail, номеру автомобиля и так далее. С помощью него можно узнать информацию о месте работы, доходе, смене документов, марке автомобиле, местах работы, авиаперелетах и даже медицинских данных человека. — Пользователи подобных сервисов должны привлекаться к административной ответственности за обработку персональных данных с нарушением законодательства, а если сбор информации касается частной жизни, то и к уголовной — по ст. 137 УК РФ, — сказали «Известиям» в пресс-службе Роскомнадзора. Ежегодно в открытый доступ попадает всё больше персональных данных, которые уже давно стали объектом коммерческой деятельности, в каких-то случаях нелегальной. Поэтому тема так называемого пробива (поиска информации о человеке) достаточна актуальна, постоянно появляются всё новые площадки, предоставляющие подобные услуги, — сказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
Фото: Global Look Press/dpa/Annette Riedl
Подобные боты аккумулируют информацию, уже попавшую в открытый доступ и которая была опубликована на теневых площадках, объяснил руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Чаще всего она появляется вследствие кибератак или действий инсайдеров. К тому же пользователи порой сами «отдают» злоумышленникам свои данные, размещая их в открытых источниках, констатировал специалист.
Новая программа работает без подписки, заработок у ее владельцев может достигать более 3 млн рублей в месяц, оценил Петр Куценко.
Сливы общества: объем утечек данных за полгода превысил число жителей РФ
Почему увеличилось количество атак на отечественные компании
Опасные связи
Специалисты по информационной безопасности утверждают, что подобные решения злоумышленники могут использовать в методах социальной инженерии. — Таким образом им становится гораздо проще втираться в доверие к потенциальным жертвам, чтобы произвести мошеннические действия с возможными финансовыми потерями, — сказал Петр Куценко. Например, распознать ложный звонок якобы от сотрудников полиции становится намного сложнее, если мошенник знает всё про имущество человека или другую конфиденциальную информацию о нем, добавил эксперт. — Главная опасность подобных сервисов заключается в том, что они нивелируют ценность таких понятий, как персональные данные и частная жизнь. С учетом того, что они могут быть агрегаторами утечек, использующими десятки и сотни различных источников информации, такие системы позволяют быстро и в автоматическом режиме сформировать досье на человека, — сказал «Известиям» эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Александр Вураско.
Фото: Global Look Press/dpa/Bernd von Jutrczenka
Так как новые утечки происходят практически ежедневно, копилка данных постоянно пополняется, отметил специалист. — Необходимо принимать меры по минимизации предложений и спроса на эти базы данных. Этого можно достичь введением уголовной ответственности в отношении лиц, не только осуществляющих незаконные действия по несанкционированному доступу к информационным системам, но и в отношении тех, кто покупает и перепродает указанные базы данных для последующего неправомерного использования. Такие изменения должны быть внесены в УК РФ. Работа в этом направлении уже ведется, — подчеркнули в Роскомнадзоре. Помимо признания преступлением взлома, перепродажи, пособничества в этом и незаконного распространения личных данных, необходимо усиливать специализированные разыскные мероприятия в отношении киберпреступников, разработать комплексные меры по защите российских сервисов и противодействию хакерским атакам, добавили в ведомстве.
Как узнать информацию о пользователе Telegram
В предыдущей статье посвященной телеге я рассказывал про боты для пробива в Telegram. Сегодня покажу, как найти информацию о пользователе Telegram.
Как узнать информацию о пользователе Telegram
Telegram считается довольно безопасным и защищенным мессенджером, но при желании и умении может использоваться для деанонимизации пользователя. А при использовании методов OSINT ( телеграм‑ботов, поисковиков) позволит найти еще больше информации о пользователе.
В большинстве стран, сбор информации о личной жизни граждан без их согласия незаконен. В данной публикации рассмотрены инструменты для поиска информации из отрытых источников, которую пользователи сами оставляют в публичном доступе. Статья представлена в ознакомительных целях. Автор и редакция сайта spy-soft.net не несут никакой ответственности за любой вред, причиненный вами.
Поиск информации о пользователе Телеграм нужно начинать с ID пользователя (индивидуальный идентификатор), который присваивается зарегистрированной учетной записи и остается неизменным. Вот этот самый ID интересующего нас пользователя и следует определить в первую очередь.
Определение ID пользователя Телеграм
Проще всего это сделать с помощью бесплатного Телеграм-бота @username_to_id_bot. Пользоваться этим ботом очень легко: отдав команду /start, отправьте боту имя пользователя, ID которого вы хотите узнать, скопируйте ссылку‑приглашение для чата или форвардните сообщение от интересующего вас пользователя.
Существует еще платный аналог @CheckID_AIDbot, который по сути вообще не отличается. Еще есть интересный скрипт, который можно, запостить в чат и собрать идентификаторы всех пользователей. Кстати, мы рассказывали о способах сбора имен участников чатов Телеграме, в статье «Парсинг Телеграм каналов и чатов».
Теперь у нас есть идентификатор пользователя и можно попробовать отыскать информацию. Сперва начнем с техники под названием «гуглеж». Ведь поисковики могут подкинуть данные из сливов или публичных баз — для этого в качестве поискового запроса необходимо указать (в кавычках) ID пользователя Telegram.
Если Гугл и Яша нечего не нашли, тогда можно воспользоваться ботами, некоторых из них платные, но могут найти интересную информацию:
- Глаз Бога — платный OSINT-бот, о котором мы уже писали (см. первую ссылку в начале статьи). Глаз Бога часто банят, поэтому авторы меняют его название — актуальную версию сможете найти на официальной странице бота;
- @helper_inform_bot — боту можно подсунуть запрос такого вида @XXXXXXX (вместо XXXXXXX вставляем ID), в ответ бот покажет фотографии профиля, имя пользователя, ник, номер телефона и оператора (если есть привязка к профилю). Также можно поискать данные по имени, почте, ИНН и т.д.;
- @QuickOSINT_bot — еще один бот, который умеет искать по телефону, почте, госномеру или VIN автомобиля, паспорту, СНИЛС или ИНН;
- @UsersSearchBot — условно платный аналог последнего бота, бесплатно предоставоляет только несколько запросов, что, как правило более чем достаточно.
Рассмотренные выше боты Телеграм находят информацию из слитых баз данных, которыми часто делятся всякие интернет‑магазины, сервисы доставки и тупые админы популярных пабликов. Определив имя пользователя, номер телефона или адрес электронной почты человека, можно повторить поиск с этими данными и найти дополнительную информацию, такую, как: использованные пароли, учетные записи в соцсетях, дату рождения, и другие используемые ники пользователя.
Следующим шагом будет использование специальных поисковиков по открытым чатам, каналам, ботам и сайту telegra.ph — lyzem.com. Результаты поиска, не очень радуют, но могут подбросить, что-то интересное.
Еще несколько поисковиков по Телеграму:
- TeleGaGo;
- https://xtea.io;
- IntelligenceX.
Ну и не забудьте о поисковой системе telegcrack.com, которая производит поиск по заголовкам постов на сайте Telegra.ph. Кстати, сервис часто используется сеошниками.
Более подробно о поисковиках Телеграм см. в статье «Лучшие поисковики по Телеграм».
Поиск пользователя Telegram по нику
Переходим к водным процедурам поиску по нику, который нам удалось установить на предыдущем этапе. Для этого воспользуемся специализированными ресурсами, позволяющими узнать, на каких сайтах в интернете встречается этот псевдоним или имя пользователя.
Каждый такой инструмент использует собственную базу проверяемых платформ, поэтому лучше задействовать каждый из них по очереди — вдруг один сообщит что‑то, о чем умолчат другие. Вот список самых полезных ресурсов в этой категории:
- @maigret_osint_bot — этот бот использует базу, состоящую из более чем 3000 сайтов;
- @SovaAppBot — бесплатный бот для поиска информации из открытых источников по никнейму, email, в социальной сети «Вконтакте» и на других площадках;
- https://namechk.com/ — сайт, проверяющий введенное имя или ник более чем по 90 сайтам и 30 доменным зонам;
- https://instantusername.com/ — позволяет проверить, занято ли указанное имя в популярных социальных сетях, на имиджбордах и других публичных сервисах. Затем можно просмотреть занятые учетки на каждом из этих сайтов вручную;
- https://namecheckup.com/ — аналог предыдущего сервиса: соцсетей здесь меньше, зато предлагается проверка по международным доменам (можно заодно зарегистрировать парочку свободных);
- https://www.namecheckr.com/ — еще один сервис, подобный двум предыдущим;
- SangMataInfo — бот, позволяющий отследить историю форвардинга любого сообщения в «Телеграме». Если форварднуть ему сообщение, он покажет список пользователей, пересылавших его до этого друг другу.
Имеет смысл поискать имя пользователя в сервисах для администраторов телеграм‑каналов и специалистов по рекламе. Здесь иногда встречаются упоминания человека, его юзернейма и ID. Также эти инструменты полезны при анализе каналов и поиске их владельца:
- https://telegramdb.org — база данных по телеграм‑каналам, содержит сводную информацию о них и общую статистику;
- https://telemetr.me — еще один каталог телеграм‑каналов для рекламщиков, он может оказаться полезен при поиске владельцев канала;
- https://tgstat.ru — сводная статистика и аналитика популярности и посещаемости каналов.
Есть одна интересная особенность и у блог‑платформы «Яндекс Дзен»: она позволяет владельцам телеграм‑каналов автоматически настроить репост своих публикаций. Нам же это, в свою очередь, дает возможность отыскать блог автора какого‑нибудь анонимного телеграм‑канала и выяснить его ник.
Для определения анонимного автора Telegram канала нужно скопировать текст поста из телеги и, заключив его в кавычки, погуглить. Ник будет отображаться в самой ссылке:
https : //dzen.ru/username
Если обнаруженный поиском блог дублирует все посты из интересующего нас телеграм‑канала, вполне вероятно, что автор у них один и тот же. Описание странички в «Дзене» может также содержать аватарку автора, его имя и иные полезные сведения.
Если вам кажется, что вы нашли несколько аккаунтов юзера в «Телеграме», но не уверены, что все они принадлежат ему, или вы подозреваете, что он является админом какого‑либо канала, можно помониторить изменение онлайн‑статуса этого человека с помощью специального инструмента под названием TelegramOnlineSpy https://github.com/Forichok/TelegramOnlineSpy. Инстумент позволяет отследить время захода пользователя в сеть с нескольких аккаунтов, сопоставить его и сделать соответствующие выводы.
Ну и напоследок не помешает поискать информацию по нику пользователя в альтернативных поисковиках. Как говорится, полезной информации много не бывает.
История изменения имени пользователя Telegram
Пару ботов, которые могут отобразить историю изменения имени пользователя телеги.
- @unamer_bot показывает историю изменения имен учетной записи Telegram по имени пользователя. Также можно искать учетные записи по имени и фамилии. В результате бот выдает список ID и имен пользователей. По запросу «Иван Иванов» нашлось 150 аккаунтов.
- @SangMataInfo_bot позволяет просмотреть историю изменения имени пользователя. Для этого, необходимо переслать сообщение от целевого пользователя этому боту.
Определение интересов пользователя Telegram
Понимание того, чем интересуется тот или иной человек, позволит составить более целостную картину его личности. Один из способов выяснить круг его интересов — собрать список чатов, в которых этот человек состоит. Кроме того, в чатах и группах можно отыскать сообщения пользователя и выяснить о нем что‑нибудь любопытное. Вот два бота, позволяющие решить эту задачу:
Вступив в группу, в которой состоит интересующий пользователь, можно выгрузить историю сообщений с помощью функции «Экспорт истории чата» (она доступна в десктопной версии «Телеграма»).
Для анализа этой истории лучше всего использовать программу «Архивариус 3000», которая позволяет выискивать в переписке такую информацию, как номер телефона, адреса электронной почты, URL, IP-адреса, а также считать частоту их использования. Весьма полезная вещь, которая нередко помогает находить забытые авторами сообщений ссылки на свои блоги и личные кабинеты, давно потертые контакты и страницы в социальных сетях.
Определение пользователя Телеграм по фото
Если вам удалось раздобыть аватарку или портрет интересующего вас персонажа, имеет смысл поискать человека с этой фотографии (или похожего на него) в социальных сетях и различных пабликах. Еще можно составить список юзеров, использующих одну и ту же аватарку на разных сайтах, — возможно, несколько таких учетных записей принадлежат одному и тому же пользователю.
Вот инструменты, которые помогут вам найите пользователя Telegram по фото:
- https://facecheck.id/ — служба поиска по фото в зарубежных соцсетях;
- https://search4faces.com/ — то же самое, но по «Вконтакте» и «Одноклассникам»;
- Pimeyes — качественный, поиск по картинкам (в телеграм‑боте этого сервиса можно выполнить три бесплатных поиска);
- https://www.image-search.org/ — бесплатный поиск похожих картинок в интернете;
Заключение
Представленный в этой статье список инструментов, безусловно, далеко не исчерпывающий, но он может оказаться крайне полезным в качестве отправной точки. Если вы регулярно пользуетесь какими‑то другими сервисами для поиска информации о пользователях Telegram, не забудь поделиться ссылками в комментариях.
- Сколько стоит пробить человека
- Как находят человека по телефону