vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Введение
Рады снова приветствовать дорогих читателей! Продолжаем рубрику статей "ШХ" в которой мы рассматриваем методы и инструменты OSINT. В этой статье хотим рассмотреть очередной перечень инструментов которые могут значительно упростить жизнь сетевым разведчикам.
Дисклеймер: Все данные, предоставленные статье, взяты из открытых источников, не призывают к действию и являются только лишь для ознакомления, и изучения механизмов используемых технологий.
Просматриваем всю информацию о пользователях Gravatar через Hashtray
Что такое Gravatar?
Gravatar (глобально распознаваемый аватар) - это сервис, который позволяет пользователям связывать свои аватары (фотографии или изображения профиля) с их электронной почтой. Когда пользователь комментирует блоги или другие веб-сайты, подключенные к Gravatar, его аватар отображается автоматически, используя адрес электронной почты для идентификации. Это позволяет пользователям иметь один и тот же аватар на разных сайтах без необходимости загружать его отдельно на каждом из них.Что такое Hashtray?
Hashtray - это инструмент OSINT (Open Source Intelligence), предназначенный для поиска учетной записи Gravatar, связанной с электронным адресом, а также для нахождения электронного адреса с использованием имени пользователя. Учетная запись Gravatar может предоставить значительную информацию для целей анализа, такую как:- MD5 хэш электронной почты
- URL профиля
- Аватар
- Активность (Последнее редактирование профиля)
- Местоположение
- Имя
- Фамилия
- Биография (О себе)
- Должность
- Компания
- Контактная информация
- Электронные адреса
- Номера телефонов
- Подтвержденные аккаунты (Instagram, Twitter, Facebook, TikTok и т. д.)
- Информация о платежах (PayPal, Venmo и т. д.)
- Кошельки (Bitcoin, Ethereum и т. д.)
- Фотографии
- Интересы (Ссылки)
Установка и применение
Инструмент поставляется как модуль в Python3.8+, поэтому можем установить просто одной командой pip install hashtray. Смотрим какие параметры нам доступны через hashtray -h.
Аргументы для запуска поиска очень простые, нам доступны email и account, думаю что могу не объяснять какой аргумент для какого поиска предназначен, поэтому продемонстрирую запуск инструмента если нам доступен только юзернейм, хеш или почта.
За один скриншот и продемонстрировали, потому-что в результатах меняется лишь строчка Finding email for... Инструмент сам по себе достаточно неплохой и удобный, станет отличным дополнением для автопробива никнейма.
Узнаём наличие привязки номера телефона к аккаунту в телеграм через терминал.
При помощи чего?
Telegram-phone-number-checker — скрипт, который позволяет проверить, подключен ли конкретный номер телефона к учетной записи Telegram.Установка и применение
Для начала клонируем инструмент из GitHub:git clone
Переходим в директорию инструмента и устанавливаем нужные модули Python:
cd telegram-phone-number-checker
pip install -r requirements.txt
После установки необходимых модулей заходим ещё раз в директорию telegram_phone_number_checker и запускаем файл :
cd telegram_phone_number_checker
python main.py
Далее у нас попросят ввести API_ID, API_HASH и номер телефона, при использовании подобных инструментов мы всегда рекомендуем использовать левые аккаунты которые в случае чего не жалко. Переходим на заходим в аккаунт телеграм, переходим в раздел API development tools, создаём приложение заполняя только название приложения, короткое имя и выбрать версию Desktop. После чего получаем нужные нам данные:
Вбиваем данные в нужные поля и подтверждаем вход. После нас спросят ввести номер который мы хотим проверить. В случае успеха нам выдаст всю нужную нам информацию.
Спешим согласиться с вами, что каждый раз так вбивать всю информацию не особо удобно и быстро, но хоть раз нам нужно обязательно авторизоваться для создания файла сессии, далее всю это дело можно упростить до одной команды:
python3 main.py --api-id 12121212 --api-hash 1234abcd5678efgh1234abcd56 --api-phone-number +79999999999 -p +78888888888
Думаю здесь все параметры максимально понятны.
- --api-id - id приложения.
- --api-hash - хеш приложения.
- --api-phone-number - номер телефона вашего аккаунта.
- -p - целевой номер телефона который нужно проверить.
Находим людей по картам при помощи Close-Circuit Telegram Vision
Что это?
Close-Circuit Telegram Vision представляет собой иновационную систему мониторинга местоположения, основанную на Telegram API и обладающую открытым исходным кодом. Эта система обеспечивает точное отслеживание в пределах 50–100 метров, позволяя пользователям в реальном времени контролировать других людей с целью оптимизации логистики или обеспечения безопасности.Установка и использование
Для начала скачаем инструмент и установим модули для его функционирования:git clone
cd CCTV
pip install -r requirements.txt
При запуске инструмент создаст файл config.yaml и запросит все данные которые необходимо ввести, далее эти настройки можно будет изменять в файле вручную:
api_config:
api_hash: ***
api_id: 00000000
phone: "+123456789000"
location:
lat: 51.51404
lon: -0.15063
meters: 1200
misc:
speed_kmh: 50
timesleep: 30
Нам останется только запустить инструмент командой python start.py, подождать когда он спарсит пользователей на карте и предоставит подробный отчёт в формате файла HTML.
В заключение хотим сказать что инструмент отлично встаёт наряду с подобными инструментами и очень хорошо подходит для автоматизации поиска.
