Введение
Приветствуем дорогих читателей! Продолжаем тестировать ботов Telegram, которые эффективно помогут нам справиться с задачей поиска целевых данных в открытом доступе или же по-простому в OSINT. В этой статье мы разберём ещё достойных кандидатов стать инструментами поиска на постоянной основе не выходя из всеми известного мессенджера.
Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
OVERLOAD ROBOT
OVERLOAD — полуавтоматический комплекс инструментов по Информационной Безопасности, Социальной Инженерии, Утечкам Данных и OSINT мероприятиям.
Работа с ботом
Бот довольно разнобойный и подойдёт как экспертам в области информационной безопасности, специалистам в сфере OSINT а также для SMM-специалистов и аналитиков. В рамках статей “ШХ” мы делаем обзор на инструменты OSINT, соответственно обзор будет как инструмента поиска. Советуем к изучению наш предыдущий материал — Разведка по Telegram ботам — OSINT в телеграм. В нем мы подробно разобрали функционал полезных OSiNT ботов.
Для бесплатного использования доступно всего 10 запросов, сами виды запросов представляют собой большой список.
Начнём со всеми любимого поиска по номеру телефона, из номера почти всегда можно выйти больший объём данных на целевого пользователя.
Как можем видеть, бот хорошо справился со своей задачей, конечно в выводе нет всеми привычного наличия социальных сетей, зато есть электронная почта, что тоже немаловажно в OSINT-расследованиях.
Не будем далеко отходить и сразу начнём поиск по почте, что тоже является частой задачей в расследованиях.
Бот щедро поделился полным ФИО целевого пользователя и, как в прошлом выводе, датой рождения.
Теперь попробуем узнать информацию исходя из аккаунта в Telegram который зарегистрирован по этому номеру.
Была выведена информация содержащая список открытых групп в которых состоит пользователь. Это конечно не номер телефона, который мы желали бы увидеть будь это поиск исключительно по аккаунту в Telegram, но знание интересов целевого пользователя и его увлечений также является важным в расследованиях.
Одной из составляющих фишек бота является разностороннее меню по каждому запросу как на примере ниже с аккаунтом в Telegram.
Пожалуй ключевым и основным объекта поиска является username пользователя, здесь бот выдаст подробный отчёт поиска в формате html-файла в котором довольно подробно расписана информация, которую можно узнать исходя из учётной записи вне регистрации. Для поиска по username бот использует широко известный инструмент Maigret.
Как можно заметить в начале отчёта имеется бриф по наиболее интересным выводам поиска из которых сразу можно попробовать зацепиться за какую-либо информацию.
В сфере разведки по открытым источником одной из важных задач является сканирование какого-либо интернет-ресурса на уязвимости, если говорить про OSINT в рамках начального сбора информации для тестирования на уязвимости. В этом плане бот поражает своей щедростью, предоставляя такой широкий выбор действий над сайтом.
С точки зрения вывода наибольшего результата разумеется мы бы выбрали пункт 17, но он доступен уже только с платных запросов и поэтому выберем пункт 9.
Поскольку бот использует для сканирования Nmap, он просит отправить флаги требуемые для сканирования, однако тут же отправляет список “разрешённых” флагов и инструкцию по флагам. Мы ввели сразу флаги -sV и -sT т.к для тестирования на уязвимости важно знать версии служб на открытых портах для подбора эксплоита.
Результат не заставил себя долго ждать и мы тут же получили текстовой файл с содержимым которое нам требовалось.
Никакой лишней информации, всё кратко и понятно, с этого можно уже начинать подбирать эксплоиты.
Краткое заключение о работе с ботом
В целом бот крайне перспективен, он может выполнять большое множество задач как в области информационной безопасности, так и в OSINT. Бесплатный функционал далеко не такой скудный, как у подобных ботов, с ним можно и хочется работать. Как решение использования на постоянной основе среди других ботов OSINT этому точно найдётся место в вашей коллекции!
Поиск групп пользователя
Поиск групп пользователя — бот показывает, в каких группах писал пользователь Telegram.
Работа с ботом
Бот не отличается широким функционалом, зато свою единственную задачу выполняет хорошо. Поэтому кратко о нём на примере пользователя в Telegram.
В целом бот со своей задачей справляется напрямую, но хотелось бы в будущем увидеть и ссылки на сообщения как в том же fun-stat-bot, использование которого мы разобрали в нашем материале: Анализ Telegram аккаунтов. Тем не менее бот является абсолютно бесплатным и можно смело и безгранично использовать его в своём арсенале!
Заключение
В статье мы постарались как можно подробней рассказать об интересных и полезных ботах в Telegram которые непременно пополнят вашу коллекцию! Благодаря боту OVERLOAD наше представление о ботах в Telegram стало ещё шире ведь он выступает полноценным инструментом для пентеста умещающимся в одно приложение и без требований Root-прав, но и вполне справедливо требующим денег за свой функционал.
Еще полезные статьи по теме:
— Боты и сервисы для разведки данных Вконтакте
— Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм
— Поиск по почте и никнейму
— OSINT: Разведка в ЕВРОПЕ
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
ссылка на оригинал статьи https://habr.com/ru/articles/861616/
Добавить комментарий