В данной статье поделюсь с вами Telegram-ботами, которые на раз-два-три предоставляют ценную информацию о запрашиваем объекте в поисках Сиболы.
Это уже неотвратимый факт, что «вся» IT-тусовка резвится в Telegram, а значит «нэтсталкеры» должны были разработать что-то такое интересное для лёгкого и качественного пробива брониобъектов в мессенджере Telegram. И они придумали OSINT-ботов.
Медлю поделиться с вами telegram-ботами, о которых мне известно, а вам/некоторым - нет, радости будут полные «трусы»). Я на это рассчитываю, а иначе…
Преимущества ботов:
- Удобство, скорость получаемой анализируемой информации по горячим следам - высокая;
- Простота интерфейса, все в одном приложении Telegram (ничего разучивать не нужно) ввел номер/почту/ip/… получил «сектор-приз»;
- Отсутствие требования прохождение капчи;
- Отсутствие необходимости вкл.Tor и идти в Даркнет к БД;
- Отсутствие регистрации на специализированных сайтах;
- Крутизна. Много качественной/полезной получаемой информации.
- Некоторые боты могут работать в демо-режиме, предоставляемый функционал просит $.
- Боты принадлежат хозяевам/разработчикам/киберпанкам, а значит могут отваливаться/глохнуть/сдохнуть;
- Собирать вводимую пользователем информацию;
- По направлению указательного пальца г-а Дурова боты могут исчезнуть в забвенье.
@egrul_bot
Данный бот пробивает Конторы/ИП. По вводу ФИО/Фирмы предоставляет ИНН объекта; учредителей бизнеса/партнеров и отчет налоговую декларацию. И наоборот: поиск по ИНН выдаст ФИО/конторы. БД сами понимаете откуда.
Ограничений бота – нет.
Скрин не прикладываю, много замазывать нужно.
@get_kontakt_bot
Бот пробивает номер мобильного телефона. Как записан запрашиваемый контакт в разных телефонных книжках ваших товарищей/подруг/коллег. Это аналог двух GP-приложений. Преимущества очевидные: не нужно регаться в БД/вводить свой телефон для пробива «белых ходоков». С помощью этого чудо-бота взял флаг в недавнем CTF-квесте «Конкурентная разведка 2019».
Пока функционал бота бесплатный, но бот обещает суицид-атаку в случае отсутствия донатов.
@mailsearchbot
По запросу пробива e-mail бот выдает открытый «password» от ящика. Очень огромная/крутая БД (в даркнете висит давно, пишут 1,5млрд учёток, год актуальности ~<2014г.). Я об этой БД писал уже где-то на форуме. ИХМО, удобно составлять/вычислять персональные чарсеты с помощью, например, JTR. Функционал бесплатный.
@getfb_bot
По запрашиваемому номеру телефона выдает ссылку на личность в Фэйсбуке. Функционал бесплатный.
@buzzim_alerts_bot
Поисковая система по платформе Telegram. Ищет упоминания ников/каналов в чатах статьях. Присутствует функция оповещения, если что-то где-то всплывёт. Например, можно посмотреть какие каналы разнесли твои посты с Хабра, проверить ник юзера, где он еще трепался (не забывайте часто менять или на… убрать ваш ник в Tg). Скрина нет – много замазывать. Функционал бесплатный.
@krnshowtimebot
Бот позволяет проверить ip в блэк-листе РКН. Бот вроде сдох, но может очнется.
@AvinfoBot
Бот, который по вводу мобильного телефона выдаст номер машины/марку, а также ссылку и все объявления на Avito.ru. В демо-режиме бесплатно доступно несколько таких поисков/отчетов. Ценник за функционал приличный, некоторые хитрожопые юзеры только ради этого бота сбрасывают свой аккаунт в Telegram, чтобы бесплатно пробивать своих жертв (бесконечное удаление/регистрация учетки на один и тот же номер телефона). БД Avito – или проданная или сдёрнутая, в любом случае хочется дать им в Авито по ИБ.
@HowToFind_bot
Бот разведчик. Подскажет секреты/приемы OSINT. Аналог что-то вроде этого.
Вывод: я поделился инфой. И ни в коем случае, не призываю отказаться/заменить от классики OSINT ваших наработок и приёмов пробива информации, смысл поста в другом, надеюсь вы уловили в чём смысл.
