• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья ШХ. Расследование не выходя из чата в Telegram. Набор инструментов для OSINT. Получение информации через Yandex и GitHub

Введение

Приветствую всех читателей статьи! Продолжаю рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!

detective.png

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

HCRGRAM

Весьма перспективный юзербот, который позволит вам проводить OSINT расследования не выходя из телеграма. В утилите присутствует поиск по IP, номеру телефона, id пользователя в Telegram и много другого функционала.

Установка

  • Для начала клонируем репозиторий из GitHub:
Код:
git clone https://github.com/Hcrgram-Project/Hcrgram
  • Далее переходим в папку с утилитой и начинаем установку:
Код:
cd Hcrgram && bash install.sh
  • После чего запускаем нашу утилиту
1683968118577.png


Если установка прошла успешно, то вам должно вывести меню утилиты.
  • Следующим шагом, будет подключение скрипта к аккаунту в Telegram. Советую всё же это делать на каком-либо втором аккаунте Telegram. Выбираем второй пункт в меню, вводим номер телефона, после чего и код подтверждения.
  • Далее после успешной авторизации, юзербот должен будет запуститься и вывести следующий текст в терминале:
1683968139516.png


Если всё запустилось, то можете переходить в Telegram и уже полноценно пользоваться юзерботом.

Использование

Для корректной работы, введите в любой чат команду .init:

1683968160715.png


После инициализации всё будет готово к работе. Далее в любом чате пишем команду .help для удобства лучше писать в избранных сообщениях:

1683968179821.png


В нашем распоряжении будут целых 15 модулей, давайте разберём некоторые из них:
  • Команда .iter Парсит всех участников чата. Используя аргумент -n будут получены только участники с открытыми номерами. Текстовый файл с участниками чата будет отправлен вам в "Избранное"
Вот что получится. если выполнить команду .iter в чате:
1683968198400.png


В текстовом файле будет информация об участниках (имя, ссылка, id, номер телефона (если открыт))

OSINT: Ищет инфу по разным ботам
  • .id - Ищет по ID в телеграме. Чтобы получить ID пользователя, можно воспользоваться @usinfobot или скачать какой-нибудь клиент, вроде Bgram или Telegraph
1683968223118.png

  • .phone - Ищет по номеру телефона
  • .ip - Выдает информацию по айпи адресу
Пример использования:

.ip 51.15.70.117

1683968243665.png

SIGIT

Простой набор инструментов для сбора информации.

Функции

  • userrecon - разведка имени пользователя
  • facedumper - дамп информации из фейсбука
  • mailfinder - найти электронную почту с определенным именем
  • godorker - работа с поиском в гугле
  • phoneinfo - информация о номере телефона
  • dnslookup - поиск системы доменных имен
  • whoislookup - определить, кто находится на домене
  • sublookup - поиск подсетей
  • hostfinder - найти домен хоста
  • dnsfinder - найти систему доменных имен хоста
  • riplookup - обратный поиск ip
  • iplocation - ip для отслеживания местоположения

Установка

Установка производится следующей командой:

Код:
apt-get install wget && wget https://raw.githubusercontent.com/termuxhackers-id/SIGIT/main/installkali.sh && bash installkali.sh

После установки просто в терминале пишем sigit

1683968265427.png

DetectDee

Поиск учётных записей социальных сетей по имени пользователя, электронной почте или телефону в социальных сетях.

Функционал

  • Включает сайты, часто используемые специалистами по кибербезопасности.
  • Выслеживайте учетные записи в социальных сетях по имени пользователя, электронной почте или телефону.
  • Точное управление потоками и настраиваемые заголовки запросов используются для предотвращения распознавания WAF.
  • Расширяемый, простой и удобный шаблон
  • Интеграция мобильных версий сайтов социальных сетей

Установка

Код:
git clone https://github.com/piaolin/DetectDee.git
cd DetectDee
go mod tidy
go run .

Примеры использования

  • Обновление данных
Код:
go run main.go -h

1683968285076.png

  • Найти только одного пользователя:
Код:
go run main.go detect -n piaolin

1683968301826.png

  • Найти более одного пользователя:
Код:
go run main.go detect -n piaolin,blue

1683968318154.png

  • Поиск электронной почты:
Код:
go run main.go detect -e mail@gmail.com,test@163.com
  • Поиск номера телефона:
Код:
go run main.go detect -p 15822575984,13188524682
  • Поиск Google:
Код:
go run main.go detect -n piaolin,blue -g

1683968338028.png

  • Для поиска на указанном сайте:
Код:
go run main.go detect -n piaolin -s github,v2ex

1683968359508.png

Zen

Инструмент позволяющий находить и собирать email адреса на GitHub.

Установка

  1. Клонируем репозиторий:
Код:
git clone https://github.com/s0md3v/Zen
  1. Переходим в каталог:
Код:
cd Zen
  1. Устанавливаем зависимости:
Код:
pip3 install -r requirements.txt

Примеры использования

  • Найти адрес электронной почты пользователя
Код:
python3 zen.py username

1683968380813.png

  • Найти адреса электронной почты участников репозитория
Код:
python3 zen.py https://github.com/username/repository

1683968396332.png

  • Найти адреса электронной почты членов организации
Код:
python3 zen.py https://github.com/orgs/organzation
  • Сохранить вывод JSON в файл
Код:
python3 zen.py https://github.com/username/repository -o /path/to/file
  • Ограничение скорости
    Github разрешает 60 неаутентифицированных запросов в час, но ограничение для аутентифицированных запросов составляет 6000 в час. Вам не нужно генерировать какой-либо аутентифицированный токен, просто укажите свое имя пользователя через -uвариант следующим образом:
Код:
python3 zen.py username -u yourUsername

YaSeeker

YaSeeker — OSINT-инструмент для получения информации о любой учетной записи Яндекса с помощью электронной почты или логина.

Он может найти:
  • Полное имя
  • Фото
  • Пол
  • Яндекс UID
  • Публичный идентификатор Яндекса
  • Связанные социальные аккаунты
  • Активность (количество отзывов, комментариев; подписчиков и подписок)
  • Особенности аккаунта (верифицирован, забанен, удален и т.д.)
Проверены сервисы Яндекса: Музыка, Коллекции, Багбаунти, Обзоры, Q (Знатоки), О (Классика), Дзен, Маркет, Мессенджер.

Установка

  1. Клонируем репозиторий:
Код:
git clone https://github.com/HowToFind-bot/YaSeeker
  1. Переходим в каталог:
Код:
cd YaSeeker
  1. Устанавливаем зависимости:
Код:
pip3.9 install -r requirements.txt
  1. Некоторым службам требуются файлы cookie для запросов API, поэтому как обычно настоятельно рекомендую, использовать левый аккаунт. Выполните следующие шаги, чтобы использовать файлы cookie для YaSeeker:
    1. Войдите в Яндекс через браузер.
    2. Установите любое расширение, чтобы загрузить все файлы cookie Ya в формате Netscape, также известные как cookies.txt ( , ).
    3. Сохраните его в директорию YaSeeker в файле cookies.txt.
    4. Запустите скрипт и наслаждайтесь!

Пример использования


Код:
python3 ya_seeker.py username

1683968417810.png

Заключение

Некоторые инструменты из сегодняшняя подборки, сказать честно, были даже открытием для меня. С каждой написанной статьёй мне всё больше и больше интересно находить для вас подобные инструменты, о которых даже я сам не был вкурсе, которые достаточно интересные, функциональные и довольно неплохо могут помочь в OSINT расследованиях.
 
Последнее редактирование модератором:
  • Нравится
Реакции: main и UnnamedUser

User17

Green Team
24.12.2022
46
206
BIT
13
спасибо за ошаленную 1ую утилиту,выкинуло с тг и не могу войти теперь азхпзхпа
Именно поэтому я и предупредил, что пользоваться утилитой нужно через любой второй аккаунт, чтобы не было подобных случаев с основным
 
  • Нравится
Реакции: No_Name_
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!