Деанон в Телеграм

Man

Professional
Messages
2,963
Reaction score
486
Points
83
Привет! Все мы знаем, что многие злоумышленники скрываются в Telegram, уверяя себя в полной безопасности, как об этом говорил Пашок. Но мы-то знаем, что это не так. Сегодня я хочу показать, как можно собрать данные о интернет-хулигане, который сидит в этом недо анонимном мессенджере.

Начало деанонимизации​


Каждый Telegram-аккаунт имеет уникальный идентификатор — ID. Этот ID можно получить разными способами, но один из самых удобных — через Telegram Desktop. Для этого нужно перейти в НастройкиПродвинутые настройкиЭкспериментальные настройки и включить опцию Show Peer IDs in profile. После этого, зайдя в любой профиль, вы увидите его уникальный ID. Это один из способов, но существует и множество других.

Анализ профиля пользователя​


Первое, что нужно сделать — это проанализировать профиль пользователя. Что он из себя представляет?
  • Username — это уникальное имя, по которому можно найти человека и написать ему.
  • Имя и фамилия — зачастую это никнеймы. Если его никнейм уникален, можно попытаться найти человека через поисковики.

Для поиска можно использовать Google и Яндекс. Возможно, вы наткнетесь на аккаунт пользователя на каком-то форуме или в соцсетях. Но для более глубокого поиска полезно использовать специализированные инструменты, такие как Snoop Project. Я уже упоминал этот инструмент в своих постах, но для полноты картины оставлю ссылку:

Специализированные инструменты для поиска по никнейму​


Кроме Snoop Project, существуют и другие решения для поиска по никнейму:
  1. Namecheckrhttps://www.namecheckr.com/
  2. Maigret (GitHub) — https://github.com/soxoj/maigret
  3. @osint_maigret_bot — для поиска через Telegram-бота.

Поисковики:​

Что касаемо поисковиков? Моя рекомендация: все, что вы получили в результате сбора и анализа данных, прогоняйте через поисковики, будь то описания или username пользователя. На моей практике лучше всего себя показал Yandex.
Можно попытаться обнаружить что-то интересное, используя специализированные поисковые инструменты, например lyzem.com, который ищет информацию по открытым чатам, каналам, ботам в Telegram и материалам на telegra.ph.
Ссылка на lyzem: https://lyzem.com/

Также есть море подобных поисковиков:

Telegago
- найдет упоминание в описании каналов/групп, а также сообщениях в группах и постах каналов.

Ссылка на Telegago: https://cse.google.com/cse?cx=006368593537057042503:efxu7xprihg#gsc.tab=0

Commentgram - Ещё один поисковик для Telegram с ограниченным функционалом, предоставляющий только возможность сортировки результатов по дате и релевантности.

Ссылка на Commentgram: https://cse.google.com/cse?cx=006368593537057042503:ig4r3rz35qi#gsc.tab=0

Kribrum - Можно использовать не только для поиска в Telegram, но и для поиска на различных платформах и в социальных сетях.

Ссылка на Kribrum: https://kribrum.io/

Как найти похожие аккаунты по username в Telegram

Не могу не упомянуть фишку, предоставленную самим Павлом Дуровым. Если у вас есть username (например, "durov"), вы можете просто ввести его в поисковую строку Telegram и получить аккаунты или каналы с похожими именами. Это может быть полезно, в случае если у человека на двух аккаунтах похожие username.

Бот "Глаз Бога"​


Теперь поговорим о самом популярном боте для сбора информации — это "Глаз Бога". Этот бот собирает данные о своих пользователях разными способами. Один из очевидных — это авторизация по номеру телефона. При активации бота он попросит вас поделиться номером, который затем попадает в базу Антипова.

Ещё одна интересная фишка связана с оплатой. Когда вы пополняете баланс через карту, система может попросить ввести email для отправки чека. После этого ваш email добавляется в базу, и он начинает отображаться в поиске, связанном с вашим Telegram-аккаунтом. Умные люди уже догадались, как можно оставить фейковый след, чтобы скрыть свою личность.

Поиск аккаунтов с использованием старых username​


Недавно команда Антипова добавила новую функцию. Теперь "Глаз Бога" может показать аккаунты, которые ранее использовали тот или иной username. Например, если пользователь на старом аккаунте использовал имя petrpetrovich1992, а потом сменил его, бот покажет ID старого аккаунта. Это полезно, ведь старая информация часто бывает хорошей зацепкой.

Также в процессе поиска вы можете увидеть изменения в профиле, такие как смена username или имени. Вы можете найти старые аккаунты, поискав в интернете, используя методы, описанные выше. А то есть, пробовать вбить каждый username и проверять, не стоял ли он ранее на каком-то аккаунте.

Когда вы меняете имя в своем Telegram-профиле, "Глаз Бога" может занести это имя в свою базу данных, особенно если вы авторизованы в их системе. Это имя может попасть в раздел "Возможные имена", который связан с вашим номером телефона. К чему я это веду? К тому, что через функцию "Поиск в записных книжках" можно сделать одну хитрость! Например, если пользователь изменил свой никнейм в Telegram на интернет-имя, скажем, "petrpetrovich", можно попробовать воспользоваться этой функцией.

Как она работает? Функция по введенному имени совершает поиск по базе и проверяет раздел "Возможные имена". Как это сделать? Нужно отправить имя, например, "PetrPetrovich", боту — и активировать "Поиск в записных книжках" с опцией "Искать везде". И вот, если пользователь когда-то установил этот ник в своем Telegram, и система "Глаз Бога" занесла его в раздел "Возможные имена" по номеру телефона, то в результате поиска мы можем получить его номер телефона.

Ссылка на Глаз Бога: https://eyeofgod.bot/

Бот "Telesint"​


Telesint — это бот, который позволяет проверять, в каких публичных чатах состоит тот или иной пользователь. Зачем это нужно, когда хочется найти определённого юзера? Например, пользователь может состоять в чате своего города, или же, после начала конфликта в 2022 году, украинцы начали массово переезжать в страны Европейского Союза. Часто в своей работе я замечал, что люди участвуют в чатах вроде «Украинцы в Словакии».

В боте есть поиск по имени. Искать можно как полное совпадение (с учётом регистра), так и по фрагменту. Однако стоит учитывать, что частое использование одного и того же имени может привести к появлению лишних результатов.

Сам бот: @telesint_bot

Бот "SangMata"​


Старый добрый бот для поиска старых ников юзера. База не такая уж большая, но в некоторых случаях может выручить

Сам бот: @SangMata_BOT

Бот "Tgdb"​


Бот с большой базой и широким функционалом!

Бесплатные команды:
  • /search — Поиск по всему.
  • /info [id или username] — Показать информацию по ID или username.
  • /title [название] — Поиск групп и каналов.
  • /group [название] — Поиск групп.
  • /channel [название] — Поиск каналов.
  • /bot [название] — Поиск ботов.
  • /add [username] — Добавить пользователя в TelegramDB.

Премиум команды:
  • /where [id или username] — Найти группы, в которых состоит пользователь.
  • /members [id или username] — Найти участников группы.
  • /near [id или username] — Найти ближайших пользователей.
  • /network [id или username] — Найти ближайшие чаты.

Сам бот: @tgdb_bot

Бот "UniversalSearchEasyBot"​


Бот, который совершает поиск в открытых источниках, показывает, в каких источниках можно обнаружить какую-либо информацию о Telegram-аккаунте.

Сам бот: @UniversalSearchEasyBot

Сайт "leakedtg"​


Этот сайт совершает поиск по базам:
  • База данных, датированная маем 2020 года, содержит около 40 млн записей. Она была очищена от номеров, не относящихся к СНГ, для улучшения производительности.
  • База данных, датированная июлем 2021 года, была утечена из бота "Глаз Бога" и включает записи, собранные мошенническими ботами, маскирующимися под этот сервис с целью сбора личных данных пользователей. Она содержит примерно 750 тыс. записей.

Ссылка на leakedtg: https://d4n13l3k00.ru/#leakedtg

Бот "where_a_person_wrote_bot"​


Бот показывает, в каких группах писал пользователь Telegram. Чтобы начать поиск, нужно отправить одно из трёх:
  1. ID
  2. Username
  3. Сообщение

Сам бот: @where_a_person_wrote_bot

Бот "Telescan"​


Это специализированный бот для поиска пользователей в Telegram. Он собирает и анализирует исторические данные о пользователях, такие как их участие в различных группах, активность в сообщениях и изменения имен. Благодаря этому инструменту можно отслеживать, в каких группах и каналах был замечен пользователь, а также просматривать его поведение на протяжении времени.

Сам бот: @US2Telescan_Bot

Бот "Insight"​


Insight — бот для анализа интересов и активности пользователей Telegram. Он собирает информацию о контактах, их активности и интересах, сортируя данные по категориям, таким как «активные», «горячие» и «все». Также бот отслеживает супергруппы и ссылки, которыми делился пользователь.

Этот инструмент подходит для тех, кто хочет узнать больше о поведении пользователей и их интересах.

Сам бот: @sght_bot

Бот "fanstat"​


Fanstat — это мощный инструмент для сбора и анализа данных о пользователях Telegram. Он ищет сообщения, которые были отправлены пользователем в чатах, и анализирует различные параметры, такие как криптовалютные кошельки, возраст, интересы и другие данные.

Особенности:
  • Поиск сообщений в чатах, включая крипто-кошельки и ссылки.
  • Анализ изображений, видео, геолокаций, ссылок и других данных.
  • Поиск старых имен пользователей.
  • Возможность подключить слежку за пользователем.

В базе этого бота находится огромное количество данных: 754 млн пользователей, 28 млн чатов и 38 млрд сообщений. Это мощный инструмент для исследования активности пользователя в Telegram.

Сам бот: @funstat_gobot

Инструмент "TelegramOnlineSpy"​


TelegramOnlineSpy — это инструмент для отслеживания времени появления пользователей в Telegram. Это полезный инструмент для тех, кто ищет активных пользователей и хочет понять, когда они находятся в сети.

Ссылка на TelegramOnlineSpy: https://github.com/Forichok/TelegramOnlineSpy

Бот "surftg_bot"​


Surftg_bot — это инструмент для поиска информации по интересующим словам или фразам в Telegram. Бот сканирует платформу на наличие совпадений и отправляет вам результаты, включая ссылки на оригинальные источники.

Основные функции:
  • Поиск по ключевым словам в сообщениях.
  • Отправка результатов с указанием ссылок на исходные сообщения.
  • Сортировка по датам и релевантности.

Этот бот полезен для тех, кто ищет специфическую информацию по ключевым словам в Telegram.

Сам бот: @surftg_bot

Бот "Unamer"​


Unamer — это инструмент, который предоставляет подробную информацию о пользователях Telegram. Он позволяет отслеживать изменения имени и фамилии пользователей, а также историю использования @username. Бот отслеживает, кто и когда использовал тот или иной username, а также предоставляет подробности о владельцах аккаунта.

Основные функции:
  • Поиск истории изменений имени и фамилии.
  • Анализ изменений профиля по ID и username.
  • Отслеживание использования username в разные периоды времени.

Этот бот полезен для людей, которые ищут подробности о пользователях и их активности на протяжении времени.

Сам бот: @profile_history_bot

Анализ Telegram-каналов​


Если вы хотите деанонимизировать владельца Telegram-канала, то существует несколько методов, которые могут помочь в сборе данных о нем:
  • Анализ канала: Начните с анализа темы канала и его описания. Часто владельцы каналов включают ссылки или информацию, которые могут помочь в установлении их личности.
  • Реферальные ссылки: Обратите внимание на реферальные ссылки. Например, если владелец Telegram-канала создаёт реферальную ссылку и размещает её в своём канале, то эта ссылка может содержать уникальный идентификатор пользователя, который создал ссылку. Пример: https://t.me/glaz_b_official_bot?start=985. Вместо 985 будет ID создателя ссылки.
  • Поиск по username: Прогоните username канала через поисковые системы и специализированные поисковики, такие как Yandex или Google. Иногда можно найти упоминания канала в других местах, например, на форумах или в социальных сетях.
  • Подписи и сообщения: Иногда владельцы каналов оставляют свои реальные имена или контактную информацию в подписях к постам или в сообщениях.
  • Анализ чатов: Обратите внимание на первый чат или участников чатов, связанных с каналом. Возможно, один из участников — администратор канала. Если найдете ID пользователя, можно проверить его интересы через боты, такие как @sght_bot, и сравнить их с тематикой канала.

Если Telegram-канал был создан до 2017 года, следуйте инструкции: https://telegra.ph/How-to-find-the-owner-and-administrator-of-a-Telegram-channel-11-02

Социальная инженерия​

Если другие методы не дали результатов, можно использовать социальную инженерию. Например, можно попытаться заманить цель на IP-логер. Заманить можно под различными предлогами, всё зависит от вашего клиента. К примеру, это может быть скриншот об оплате чего-либо. Но, как правило, жулики сидят как минимум с VPN, но попробовать стоит

Ссылка на IP-логер:

Бот "Ловушка"​

Хотел бы поделиться примером кода бота-ловушки, который собирает личные данные пользователя, такие как пол, , номер телефона и геолокацию, под предлогом верификации. После получения информации данные сохраняются в файл.

Python:
from telegram import Update, ReplyKeyboardMarkup, KeyboardButton, ForceReply
from telegram.ext import Application, CommandHandler, MessageHandler, filters, CallbackContext
import os

DATAFILE = 'userdata.txt'

def save_data(user_data):
with open(DATAFILE, 'a') as f:
f.write(user_data + '\n')

async def start(update: Update, context: CallbackContext) -> None:
keyboard = [
[KeyboardButton("Мужчина")],
[KeyboardButton("Девушка")]
]
reply_markup = ReplyKeyboardMarkup(keyboard, one_time_keyboard=True, resize_keyboard=True)
await update.message.reply_text("Привет! Ты мужчина или девушка?", reply_markup=reply_markup)

async def gender_handler(update: Update, context: CallbackContext) -> None:
user_gender = update.message.text
context.user_data['gender'] = user_gender
await update.message.reply_text(f"Ты {user_gender}. Сколько тебе лет?")

async def age_handler(update: Update, context: CallbackContext) -> None:
user_age = update.message.text
context.user_data['age'] = user_age
keyboard = [
[KeyboardButton("Поделиться номером телефона", request_contact=True)],
[KeyboardButton("Поделиться геолокацией", request_location=True)]
]
reply_markup = ReplyKeyboardMarkup(keyboard, one_time_keyboard=True, resize_keyboard=True)
await update.message.reply_text("Пожалуйста, поделитесь вашим номером телефона и геолокацией для верификации.", reply_markup=reply_markup)

async def contact_handler(update: Update, context: CallbackContext) -> None:
contact = update.message.contact
phone_number = contact.phone_number
user_id = update.message.from_user.id
user_data = f'User ID: {user_id}, Gender: {context.user_data["gender"]}, Age: {context.user_data["age"]}, Phone Number: {phone_number}'
save_data(user_data)
await update.message.reply_text(f"Спасибо! Ваш номер телефона: {phone_number}. Ваша верификация завершена.")

async def location_handler(update: Update, context: CallbackContext) -> None:
location = update.message.location
latitude = location.latitude
longitude = location.longitude
user_id = update.message.from_user.id
user_data = f'User ID: {user_id}, Gender: {context.user_data["gender"]}, Age: {context.user_data["age"]}, Latitude: {latitude}, Longitude: {longitude}'
save_data(user_data)
await update.message.reply_text(f"Спасибо! Ваша геолокация: широта {latitude}, долгота {longitude}. Ваша верификация завершена.")

def main() -> None:
application = Application.builder().token("").build()
application.add_handler(CommandHandler("start", start))
application.add_handler(MessageHandler(filters.TEXT & ~filters.COMMAND, age_handler))
application.add_handler(MessageHandler(filters.TEXT & filters.Regex('^(Мужчина|Мальчик)$'), gender_handler))
application.add_handler(MessageHandler(filters.CONTACT, contact_handler))
application.add_handler(MessageHandler(filters.LOCATION, location_handler))
application.run_polling()

if __name__ == '__main__':
main()
 
Top