Статья ШХ. Расследование не выходя из чата в Telegram. Набор инструментов для OSINT. Получение информации через Yandex и GitHub

Введение​

Приветствую всех читателей статьи! Продолжаю рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

HCRGRAM​

Весьма перспективный юзербот, который позволит вам проводить OSINT расследования не выходя из телеграма. В утилите присутствует поиск по IP, номеру телефона, id пользователя в Telegram и много другого функционала.

Установка​

• Для начала клонируем репозиторий из GitHub:

git clone https://github.com/Hcrgram-Project/Hcrgram

• Далее переходим в папку с утилитой и начинаем установку:

cd Hcrgram && bash install.sh

• После чего запускаем нашу утилиту

Если установка прошла успешно, то вам должно вывести меню утилиты.

• Следующим шагом, будет подключение скрипта к аккаунту в Telegram. Советую всё же это делать на каком-либо втором аккаунте Telegram. Выбираем второй пункт в меню, вводим номер телефона, после чего и код подтверждения.
• Далее после успешной авторизации, юзербот должен будет запуститься и вывести следующий текст в терминале:

Если всё запустилось, то можете переходить в Telegram и уже полноценно пользоваться юзерботом.

Использование​

Для корректной работы, введите в любой чат команду .init:

После инициализации всё будет готово к работе. Далее в любом чате пишем команду .help для удобства лучше писать в избранных сообщениях:

В нашем распоряжении будут целых 15 модулей, давайте разберём некоторые из них:

• Команда .iter Парсит всех участников чата. Используя аргумент -n будут получены только участники с открытыми номерами. Текстовый файл с участниками чата будет отправлен вам в "Избранное"

Вот что получится. если выполнить команду .iter в чате:

В текстовом файле будет информация об участниках (имя, ссылка, id, номер телефона (если открыт))

OSINT: Ищет инфу по разным ботам

• .id - Ищет по ID в телеграме. Чтобы получить ID пользователя, можно воспользоваться @usinfobot или скачать какой-нибудь клиент, вроде Bgram или Telegraph

• .phone - Ищет по номеру телефона
• .ip - Выдает информацию по айпи адресу

Пример использования:

.ip 51.15.70.117

SIGIT​

Простой набор инструментов для сбора информации.

Функции​

• userrecon - разведка имени пользователя
• facedumper - дамп информации из фейсбука
• mailfinder - найти электронную почту с определенным именем
• godorker - работа с поиском в гугле
• phoneinfo - информация о номере телефона
• dnslookup - поиск системы доменных имен
• whoislookup - определить, кто находится на домене
• sublookup - поиск подсетей
• hostfinder - найти домен хоста
• dnsfinder - найти систему доменных имен хоста
• riplookup - обратный поиск ip
• iplocation - ip для отслеживания местоположения

Установка​

Установка производится следующей командой:

apt-get install wget && wget https://raw.githubusercontent.com/termuxhackers-id/SIGIT/main/installkali.sh && bash installkali.sh

После установки просто в терминале пишем sigit

DetectDee​

Поиск учётных записей социальных сетей по имени пользователя, электронной почте или телефону в социальных сетях.

Функционал​

• Включает сайты, часто используемые специалистами по кибербезопасности.
• Выслеживайте учетные записи в социальных сетях по имени пользователя, электронной почте или телефону.
• Точное управление потоками и настраиваемые заголовки запросов используются для предотвращения распознавания WAF.
• Расширяемый, простой и удобный шаблон
• Интеграция мобильных версий сайтов социальных сетей

Установка​

git clone https://github.com/piaolin/DetectDee.git
cd DetectDee
go mod tidy
go run .

Примеры использования​

• Обновление данных

go run main.go -h

• Найти только одного пользователя:

go run main.go detect -n piaolin

• Найти более одного пользователя:

go run main.go detect -n piaolin,blue

• Поиск электронной почты:

go run main.go detect -e mail@gmail.com,test@163.com

• Поиск номера телефона:

go run main.go detect -p 15822575984,13188524682

• Поиск Google:

go run main.go detect -n piaolin,blue -g

• Для поиска на указанном сайте:

go run main.go detect -n piaolin -s github,v2ex

Zen​

Инструмент позволяющий находить и собирать email адреса на GitHub.

Установка​

1. Клонируем репозиторий:

git clone https://github.com/s0md3v/Zen

1. Переходим в каталог:

cd Zen

1. Устанавливаем зависимости:

pip3 install -r requirements.txt

Примеры использования​

• Найти адрес электронной почты пользователя

python3 zen.py username

• Найти адреса электронной почты участников репозитория

python3 zen.py https://github.com/username/repository

• Найти адреса электронной почты членов организации

python3 zen.py https://github.com/orgs/organzation

• Сохранить вывод JSON в файл

python3 zen.py https://github.com/username/repository -o /path/to/file

• Ограничение скорости
  Github разрешает 60 неаутентифицированных запросов в час, но ограничение для аутентифицированных запросов составляет 6000 в час. Вам не нужно генерировать какой-либо аутентифицированный токен, просто укажите свое имя пользователя через -uвариант следующим образом:

python3 zen.py username -u yourUsername

YaSeeker​

YaSeeker — OSINT-инструмент для получения информации о любой учетной записи Яндекса с помощью электронной почты или логина.

Он может найти:

• Полное имя
• Фото
• Пол
• Яндекс UID
• Публичный идентификатор Яндекса
• Связанные социальные аккаунты
• Активность (количество отзывов, комментариев; подписчиков и подписок)
• Особенности аккаунта (верифицирован, забанен, удален и т.д.)

Проверены сервисы Яндекса: Музыка, Коллекции, Багбаунти, Обзоры, Q (Знатоки), О (Классика), Дзен, Маркет, Мессенджер.

Установка​

1. Клонируем репозиторий:

git clone https://github.com/HowToFind-bot/YaSeeker

1. Переходим в каталог:

cd YaSeeker

1. Устанавливаем зависимости:

pip3.9 install -r requirements.txt

1. Некоторым службам требуются файлы cookie для запросов API, поэтому как обычно настоятельно рекомендую, использовать левый аккаунт. Выполните следующие шаги, чтобы использовать файлы cookie для YaSeeker:
   1. Войдите в Яндекс через браузер.
   2. Установите любое расширение, чтобы загрузить все файлы cookie Ya в формате Netscape, также известные как cookies.txt (
      Ссылка скрыта от гостей
      ,
      Ссылка скрыта от гостей
      ).
   3. Сохраните его в директорию YaSeeker в файле cookies.txt.
   4. Запустите скрипт и наслаждайтесь!

Пример использования​

python3 ya_seeker.py username

Заключение​

Некоторые инструменты из сегодняшняя подборки, сказать честно, были даже открытием для меня. С каждой написанной статьёй мне всё больше и больше интересно находить для вас подобные инструменты, о которых даже я сам не был вкурсе, которые достаточно интересные, функциональные и довольно неплохо могут помочь в OSINT расследованиях.

 

[Виктор Гоголев]

спасибо за ошаленную 1ую утилиту,выкинуло с тг и не могу войти теперь азхпзхпа

 

[User17]

спасибо за ошаленную 1ую утилиту,выкинуло с тг и не могу войти теперь азхпзхпа

Именно поэтому я и предупредил, что пользоваться утилитой нужно через любой второй аккаунт, чтобы не было подобных случаев с основным