Двенадцать телефонных номеров, привязанных к фейковым аккаунтам на маркетплейсе - такой была вводная на расследовании для e-commerce клиента. Quick OSINT Bot закрыл первичный сбор за 40 минут: номер -> привязанный Telegram-аккаунт -> VK-профиль -> следы в базах утечек. Дальше началась настоящая работа - верификация находок, построение графа связей в Maltego, перекрёстная проверка через socid-extractor. Но именно бот дал стартовую точку, без которой процесс занял бы втрое больше времени.
Ниже - не рекламный обзор, а честный аудит инструмента: что OSINT-бот в Telegram реально умеет, где его границы и когда нужно переключаться на другие инструменты разведки по открытым источникам.
Место Quick OSINT Bot в цепочке разведки
Quick OSINT Bot работает на фазе Reconnaissance по классификации MITRE ATT&CK. Он не сканирует порты, не эксплуатирует уязвимости, не закрепляется в инфраструктуре. Задача бота проще - агрегировать данные из открытых источников и баз утечек, чтобы собрать первичный профиль объекта.В терминах kill chain бот покрывает несколько техник разведки:
- Gather Victim Identity Information: Credentials (T1589.001) - поиск утёкших учётных данных по email, телефону, никнейму
- Gather Victim Identity Information: Email Addresses (T1589.002) - выявление email через привязки к номеру телефона или аккаунтам в соцсетях
- Gather Victim Identity Information: Employee Names (T1589.003) - деанонимизация через связку ник → реальное имя в утечках
- Search Open Websites/Domains: Social Media (T1593.001) - поиск по профилям Telegram и VK
- Determine Physical Locations (T1591.001) - косвенно, через привязку госномеров автомобилей к регионам
Почему этап разведки критичен: по данным CrowdStrike Global Threat Report 2025, 75% вторжений используют действительные учётные данные. Verizon DBIR 2025 фиксирует 38% утечек, связанных с кражей credentials. Автоматизация OSINT-разведки на этапе footprinting показывает атакующему - и, симметрично, защитнику при оценке exposure - какие данные о компании уже доступны противнику без единого пакета в сторону целевого хоста.
Возможности OSINT-бота в Telegram: что ищет и откуда берёт данные
По данным официального сайта quickosintbot.com, Quick OSINT Bot - Telegram-бот для поиска в утечках, открытых источниках и реестрах. В описании из Telegram он позиционируется как "один из старейших ботов пробива с огромной базой данных".
Статус поддержки: бот активен, официальные сайты quickosintbot.com и quickosintbot.org работают. По данным обзора Codeby (2025), статус - "востребован, базы актуальны". Это коммерческий Telegram-бот, а не open-source проект с GitHub-репозиторием, так что дату последнего обновления баз через commit history не проверишь - актуальность уточняется у оператора бота напрямую.
Типы поисковых запросов
По номеру телефона. Основной тип запроса для разведки цели. Бот агрегирует данные из баз утечек, соцсетей и реестров. Типичный результат: имя владельца, связанные аккаунты в мессенджерах и социальных сетях, история появления номера в утечках.По Telegram-аккаунту. Запрос по username или user ID. Результат может включать привязанный номер телефона (если он фигурирует в утечках), историю смены никнеймов, связи с другими сервисами.
По VK-странице. Анализ профиля ВКонтакте - привязанные данные, информация из утечек.
По никнейму. Перекрёстный поиск одного ника по нескольким платформам - по сути аналог Sherlock или Enola Holmes, но без установки CLI-окружения.
По госномеру автомобиля. Данные владельца транспортного средства по регистрационному номеру (RU-сегмент).
По фотографии. Идентификация человека по фото - аналог FindClone или PimEyes, интегрированный в Telegram.
По email-адресу. Проверка наличия адреса в базах утечек и поиск связанных аккаунтов.
Модель доступа
Базовые запросы доступны бесплатно, расширенные функции - за деньги (по данным FAQ из обзора Codeby). Актуальные тарифы меняются - проверяйте в самом боте.Trade-off Quick OSINT Bot
| Преимущества | Ограничения | Когда использовать | Когда НЕ использовать |
|---|---|---|---|
| Нулевой порог входа: только Telegram, без API-ключей и Python. Быстрый результат для RU-сегмента. Агрегация из нескольких источников. Фото- и автопоиск в одном интерфейсе | Закрытые базы - нельзя проверить полноту. Нет визуализации связей. Нет экспорта в JSON/CSV. Оператор видит все запросы. Фокус на Рунет | Экспресс-проверка 5-10 телефонов/ников в RU-сегменте. Первичная оценка exposure. Быстрая верификация аккаунта при расследовании | Международные кейсы. Граф связей из десятков объектов. Массовый автоматизированный сбор. Юридически чувствительные расследования, требующие audit trail |
Quick OSINT инструкция: от запроса до результата
Требования к окружению
- Платформа: Telegram (десктоп, мобильный или web-клиент)
- Аккаунт: Telegram, рекомендуется отдельный от личного (подробнее - в разделе OPSEC)
- Сеть: стабильный интернет, VPN рекомендуется; режим работы - только online
- ОС: любая с поддержкой Telegram (Windows, macOS, GNU/Linux, Android, iOS)
- Зависимости: нет - и это принципиальное отличие от CLI-инструментов (theHarvester требует Python 3.x + pip, SpiderFoot - Python + Docker, Enola Holmes - Go 1.19+)
Пошаговый процесс
Интерпретация результатов
Результат Quick OSINT Bot - набор гипотез, а не установленные факты. Три правила, которые я выработал за время работы с ботами пробива:- Дата утечки имеет значение. Пароль из базы 2019 года с высокой вероятностью сменён. Но login или email при этом остаётся ценным маркером для дальнейшей разведки.
- Проверять связку "человек - номер". Операторы переиспользуют номера через 3-6 месяцев после отключения: номер мог перейти к другому абоненту. Я на этом обжёгся не раз - выстраиваешь цепочку, а номер уже полгода как у другого человека.
- Фиксировать источник и время. Для корпоративных расследований audit trail критичен: какой инструмент дал какой результат, когда, в ответ на какой запрос.
Ограничения бота для сбора информации: когда Quick OSINT Bot бесполезен
Закрытые базы - чёрный ящик. В отличие от open-source инструментов, где можно изучить список источников в коде, Quick OSINT Bot не раскрывает, какие утечки включены в базу. Полнота и свежесть данных - вопрос доверия к оператору, а не проверяемый факт. И это, мягко говоря, неудобно.Географическая привязка к Рунету. Бот заточен под российский сегмент: телефоны РФ, VK, российские реестры. Поиск информации по открытым источникам в западном сегменте (LinkedIn, X/Twitter, европейские реестры) значительно менее результативен. Для международных расследований понадобятся Enola Holmes для username-поиска по 400+ платформам (по данным HackMag), theHarvester для DNS и email.
Аналитики - ноль. Бот возвращает сырые данные. Без timeline, без визуализации графа связей, без автоматической корреляции. Для расследования с десятками объектов нужны Maltego или i2 Analyst's Notebook - бот тут не помощник.
Нет API для автоматизации. Quick OSINT Bot работает через Telegram-интерфейс. Документированного API для интеграции в скрипты или пайплайны нет. Если задача - автоматизация OSINT для пентеста с обработкой сотен целей - SpiderFoot или theHarvester дадут больше гибкости.
Юридическая серая зона. Работа с базами утечек попадает под ст. 137 УК РФ (неприкосновенность частной жизни) и ФЗ-152 (персональные данные). В корпоративном контексте использование допустимо в рамках авторизованного пентеста или внутреннего аудита утечек. При этом audit trail при работе через Telegram-бот минимален - в отличие от CLI-инструментов, где каждая команда логируется в терминале.
Точность фотопоиска. Зависит от качества изображения и покрытия базы. На практике - заметно ниже, чем у специализированных сервисов с нейросетями для распознавания лиц. Я бы не строил на нём расследование.
Автоматизация OSINT-разведки: Quick OSINT Bot vs альтернативные инструменты
Telegram OSINT-инструментарий удобен для точечных запросов, но не заменяет полноценный стек разведки. Ниже - сравнение с инструментами, закрывающими смежные задачи в рамках пассивной разведки.| Критерий | Quick OSINT Bot | theHarvester | Maltego CE | SpiderFoot | Enola Holmes |
|---|---|---|---|---|---|
| Тип | Telegram-бот | CLI (Python) | GUI (Java) | Web/CLI (Python) | CLI (Go) |
| Установка | Не требуется | pip install | Installer | pip/Docker | go install |
| Фокус | RU-сегмент, утечки | DNS, email, субдомены | Граф связей | Автоматический footprinting | Username-поиск |
| Базы утечек | Да | Нет | Через плагины | Через модули | Нет |
| Поиск по телефону | Да | Нет | Через трансформации | Ограниченно | Нет |
| Поиск по нику | Да | Нет | Да | Да | Да (400+ платформ) |
| Визуализация | Нет | Нет | Графы связей | Да | Нет |
| Экспорт данных | Копирование текста | CLI-вывод, файлы | PDF, CSV, графы | JSON, CSV | CLI-вывод |
| Стоимость | Freemium | Бесплатно (в Kali) | Community бесплатно | Бесплатно | Бесплатно |
Когда Quick OSINT Bot достаточен. Экспресс-проверка 5-10 телефонов или ников в RU-сегменте за 15 минут. Первичная оценка exposure конкретного сотрудника. Ситуации, когда разворачивать CLI-окружение нет времени или смысла.
Когда нужен theHarvester. DNS-разведка целевого домена, сбор email-адресов, пассивная автоматизация footprinting для внешнего пентеста. По данным Recorded Future, theHarvester входит в Kali Linux и используется для начальных стадий пентеста на авторизованных сетях.
Когда нужен Maltego. Расследование с более чем 10 объектами, где без визуализации связей утонешь. Maltego строит графы, поддерживает сотни трансформаций, экспортирует результаты в формат отчёта.
Когда нужен Enola Holmes. Username-разведка за пределами Рунета. По данным HackMag, Enola - написанный на Go аналог Sherlock - проверяет наличие ника на почти 400 платформах и работает быстрее Python-оригинала.
Хорошая пара к Quick OSINT Bot. Socid-extractor (проект soxoj, упоминается HackMag) - извлекает детальные метаданные профилей: дату регистрации, последнюю активность, привязки. Работает без API-ключей. Связка: бот даёт ник -> платформу, socid-extractor достаёт метаданные этого профиля. В реальных проектах эта комбинация экономит кучу времени.
OPSEC при работе с Telegram OSINT-инструментарием
Сбор данных из открытых источников через Telegram-ботов имеет специфический риск: оператор бота видит каждый запрос. Кого вы ищете, когда, с какой частотой - всё это доступно на стороне бота. Помните об этом.Отдельный аккаунт. Заведите Telegram на prepaid или виртуальный номер, не связанный с вашей личностью. Это защищает от корреляции рабочих запросов с основным профилем.
VPN. Telegram фиксирует IP при авторизации сессии. При компрометации бота или недобросовестности оператора ваш IP не должен вести к реальной локации.
Дозированность. Массовые запросы к ботам с утечками - это уже не пассивная разведка, а целенаправленный сбор персональных данных с юридическими рисками. Разделяйте запросы по времени.
Перекрёстная проверка. Один бот - одна гипотеза. Результат Quick OSINT Bot проверяется через альтернативные Telegram-боты (Userbox -
@Infochecksbot, Universal Search - @UniversalSearchEasyBot, по данным обзора Codeby), ручной поиск в соцсетях, CLI-инструменты.Хранение результатов. Данные из ботов содержат персональные данные. Хранение на незашифрованном диске - юридический риск. VeraCrypt-контейнеры или full disk encryption обязательны. По завершении расследования данные, не вошедшие в отчёт, подлежат уничтожению.
Quick OSINT Bot и ему подобные Telegram-боты полностью убили порог входа в OSINT-разведку. Раньше для сбора данных приходилось разворачивать Kali, настраивать API-ключи для theHarvester, разбираться с трансформациями Maltego - и только потом начинать работать. Сейчас любой человек с Telegram получает доступ к результатам, которые пять лет назад требовали часов подготовки.
Звучит как прогресс. На деле - создало проблему: фаза сбора данных стала commodity, а навыки анализа и верификации остались штучным товаром. Я регулярно вижу "расследования", построенные целиком на выдаче одного бота без единой перекрёстной проверки - и с выводами, которые рассыпаются при первой же верификации.
По данным IBM X-Force Threat Intelligence Index 2025, infostealers составляют 32% от всего вредоносного ПО, и данные из этих стилеров попадают в те самые базы, которые агрегируют боты пробива. Замкнутый цикл: стилер крадёт данные -> данные попадают в утечку -> бот их агрегирует -> любой желающий получает доступ. Чем проще доступ к результатам, тем выше ответственность исследователя за методологию работы с ними.
Автоматизация OSINT без понимания ограничений инструмента - путь к ложным выводам и юридическим последствиям. Настоящая ценность не в кнопке "Найти", а в умении отличить сигнал от шума. Если хочется отработать методологию разведки на легальных стендах, а не рисковать с реальными данными - на HackerLab (https://hackerlab.pro) есть OSINT-таски, где можно набить руку в контролируемой среде.
Последнее редактирование модератором:
