Как сделать деанон в Телеграмме

В этом курсе вы можете научиться деанонимизации кидков/врагов.

1)Пробив по телеграмму.

Если же он одинаковый,то пробиваете его по никнейму на сайтах,показанных ниже.

Для попытки найти номер/город/почту ,нужно будет скачать Telegraph,для максимально быстрого узнавания ID Человека.Вам лишь нужно

Если уж в них ничего не нашло,то переходим к разделу 3

Вставляем ссылку на вк,и смотрим на интересующее нас сообщение от бота — LINKS BY VK ID «»

Сначала переходим по 1. Account mention и Смотрим упомянания пользователя.Так можно узнать с кем он общается и где.Ещё 1 интересная строка -8. Search engines

Yandex .Там можно посмотреть разную информацию о пользователе.Впрочем,все функции бота полезны.Для узнавания номера пользователя,можно пробить его в ботах

Подписка всего 130р,но информации даёт очень много.Так же есть встроенные бомберы по почте,вк,и номеру.

1)Поиск по EMAIL:

├ lampyre.io — программа выполняет поиск по аккаунтам в соц. сетях и мессенджерах и других источниках

как деанонить в Telegramm

├ cyberbackgroundchecks.com (http://cyberbackgroundchecks.com/email) — найдет все данные гражданина США, вход на сайт разрешен только с IP адреса США

├ dehashed.com — проверка почты в слитых базах

├ ghostproject.fr — проверка почты в слитых базах

├ emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту

├ emailsherlock.com — автоматический поиск, найдет к каким сайтам привязан адрес почты

├ haveibeenpwned.com — проверка почты в слитых базах

├ intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету

├ leakedsource.ru — покажет в каких базах слита почта

├ leakprobe.net — найдет ник и источник слитой базы

├ mostwantedhf.info — найдет аккаунт skype

├ pwndb2am4tzkvold.onion — поиск по базе hwndb, реализован поиск по паролю

├ pipl.com — поиск людей, адресов, телефонов по почте и др.

├ recon.secapps.com — автоматический поиск и создание карт взаимосвязей

├ reversegenie.com — найдет местоположение, Первую букву имени и номера телефонов

├ searchmy.bio — найдет учетную запись Instagram с электронной почтой в описании

└ spiderfoot.net — автоматический поиск с использованием огромного количества методов, можно использовать в облаке если пройти регистрацию

├ email2phonenumber (https://github.com/martinvigo/email2phonenumber) — автоматически собирает данные со страниц восстановления аккаунта, и находит номер телефона

├ GHunt (https://github.com/mxrch/GHunt) — инструмент достанет Google ID, устройства, имя аккаунта, найдет какие сервисы Google используется, данные из отзывов на Google картах

└ holehe (https://github.com/megadose/holehe) — инструмент проверяет аккаунты каких сайтов зарегистрированы на искомый email адрес, поиск по 30 источникам

├ Ebay (https://signin.ebay.com/ws/eBayISAPI.dll?SignIn) — signin.ebay.com/ws/eBayISAPI.dll?SignIn

СКОЛЬКО СТОИТ ТВОЙ ДЕАНОН?!

├ PayPal (https://www.paypal.com/authflow/password-recovery) — paypal.com/authflow/password-recovery

├ Mail.ru (https://account.mail.ru/recovery/) — account.mail.ru/recovery

├ Twitter (https://twitter.com/account/begin_password_reset) — twitter.com/account/begin_password_reset

├ VK.com (https://vk.com/restore) — vk.com/restore

└ Facebook (https://www.facebook.com/login/identify?ctx=recover) — facebook.com/login/identify?ctx=recover

Поиск через URL

├ boardreader.com — поисковик по форумам, ищет и по нику

├ dumpedlqezarfife.onion — найдет почту с паролем

├ instantusername.com — проверка по сайтам и приложениям

├ leakedsource.ru — покажет в каких базах есть ник

├ leakprobe.net (https://leakprobe.net/search.php) — найдет почту и источник слитой базы

├ namecheckup.com — найдет аккаунты с искомым ником

├ namechk.com — проверка по сайтам, приложениям и доменам

├ pastebeen.com — поиск в базе текстов pastebin, поиск может занять несколько часов

├ scylla.sh — поисковик по базам утечек, найдет пароли, e-mail, IP и многое другое, в поле поиска введите username: и после ник, например username:somebody1

├ socialmention.com — найдет упоминания

├ social-searcher.com — найдет упоминания в соц. сетях и на сайтах

├ suip.biz (https://suip.biz/ru/?act=sherlock) — osintframework онлайн, автоматический поиск по 300 сервисам, работает очень медленно, дождитесь ответа

├ whatsmyname.app — очень быстрый поиск по сотням сайтов

└ yasni.com — автоматический поиск по интернету

├ Sherlock (http://github.com/sherlock-project/sherlock) — поиск аккаунтов с таким же ником

└ Maigret (https://gitlab.com/soxoj/maigret) — найдет аккаунты с таким же ником, там найдет их ID и проведёт поиск по новым данным

Поиск через URL

└ https://rocketbank.ru/api/vanguard/clients/NICKNAME — ФИО клиента Рокетбанка В ссылке замените NICKNAME

├ Twitter (https://twitter.com/account/begin_password_reset) — https://twitter.com/account/begin_password_reset

├ Microsoft (https://account.live.com/acsr) — https://account.live.com/acsr

└ Instagram (https://www.instagram.com/accounts/password/reset/) — https://www.instagram.com/accounts/password/reset/

: Поиск по паролю

├pwndb2am4tzkvold.onion (http://pwndb2am4tzkvold.onion/) — найдет e-mail

└scylla.sh (http://scylla.sh/) — поисковик по базам утечек, найдет ip, e-mail, ники и многое другое, в поле поиска введите password: и после пароль, например password:qwerty

3)Поиск по номеру:

├ lampyre.io — программа выполняет поиск аккаунтов, паролей и многих других данных

├ avinfo.guru — проверка телефона владельца авто, иногда нужен VPN

├ fa-fa.kz (http://fa-fa.kz/search_ip_too) — найдет ФИО, проверка наличия задолженностей, ИП, и ограничения на выезд

├ getcontact.com — найдет информацию о том как записан номер в контактах

├ globfone.com (http://globfone.com/call-phone) — бесплатные анонимные звонки на любой номер телефона

├ mirror.bullshit.agency — поиск объявлений по номеру телефона

├ mysmsbox.ru — определяет чей номер, поиск в Instagram, VK, OK, FB, Twitter, поиск объявлений на Авито, Юла, Из рук в руки, а так же найдет аккаунты в мессенджерах

├ nuga.app — найдет Instagram аккаунт, авторизация через Google аккаунт и всего 1 попытка

├ numberway.com — найдет телефонный справочник

├ personlookup.com.au — найдет имя и адрес

├ phoneInfoga.crvx.fr — определят тип номера, дает дорки для номера, определяет город

├ spravnik.com — поиск по городскому номеру телефона, найдет ФИО и адрес

├ spravochnik109.link — поиск по городскому номеру телефона, найдет ФИО и адрес

├ teatmik.ee (http://teatmik.ee/en/advancedsearch/contact) — поиск в базе организаций, ищет номер в контактах

└ truecaller.com (http://truecaller.com/) — телефонная книга, найдет имя и оператора телефона

├ ICQ (https://icq.com/password/ru) — icq.com/password/ru

├ Yahoo (https://login.yahoo.com/?display=login) — login.yahoo.com/?display=login

├ Steam (https://help.steampowered.com/ru/wizard/HelpWithLoginInfo/) — help.steampowered.com/ru/wizard/HelpWithLoginInfo

├ Twitter (https://twitter.com/account/begin_password_reset) — twitter.com/account/begin_password_reset

├ VK.com (https://vk.com/restore) — vk.com/restore

├ Facebook (https://www.facebook.com/login/identify?ctx=recover) — facebook.com/login/identify?ctx=recover

├ Microsoft (https://account.live.com/acsr) — account.live.com/acsr

└ Instagram (https://www.instagram.com/accounts/password/reset/) — instagram.com/accounts/password/reset

├ bankrot.fedresurs.ru — поиск по банкротам, можно узнать ИНН, СНИЛС и адрес

├ bankrot.gov.by (https://bankrot.gov.by/Debtors/DebtorsList/) — поиск в списках должников

├ court.opendatabot.ua (https://court.opendatabot.ua/#/) — поиск в судебных решениях

├ egr.gov.by (http://egr.gov.by/egrn/index.jsp?content=Find) — поиск юридических лиц и индивидуальных предпринимателей в базе данных единого государственного регистра

├ e-justice.europa.eu (https://e-justice.europa.eu/contentPresentation.do?plang=enm=1) — поиск в базе должников, найдет идентификатор случая, идентификационный номер компании, дату рождения, персональный идентификационный номер, адрес и статус дела

├ fa-fa.kz — проверка наличия задолженностей, ИП, и ограничения на выезд

├ fssprus.ru (http://fssprus.ru/iss/ip/) — проверка задолженностей, для физ

├ gcourts.ru — поиск решений судов общей юрисдикции

├ gr.rcheph.by — поиск в сведениях о государственной регистрации товаров, найдет УНП, название предприятия и наименования продукта

├ justbel.info (https://justbel.info/Liquidation/FindMyRequest) — покажет данные о ликвидации юридических лиц

├ kad.arbitr.ru — дела, рассматриваемые арбитражными судами

├ kgd.gov.kz (http://kgd.gov.kz/ru/services/taxpayer_search_unreliable) — поиск в базе неблагонадежных налогоплательщиков, найдет ИНН/БИН и РНН

├ minjust.gov.ua (http://erb.minjust.gov.ua/#/search-debtors) — реестр должников, дату рождения, связь с исполнителем, номер ВП, категорию взыскания

├ mmnt.ru — найдет упоминания в документах

├ mtkrbti.by (http://mtkrbti.by/local/TL/Licence.nsf/WEBSearchView1?SearchView) — поиск в базе готовых лицензий, найдет ФИО, адрес, почтовый индекс, УНП, номер транспортной лицензии, срок действия

├ mvd.gov.by (https://www.mvd.gov.by/ru/wanted) — поиск в базе розыску

├ nalog.ru (https://service.nalog.ru/inn.do) — найдет ИНН, необходимо указать дату рождения и паспортные данные, дату выдачи не обязательно верно

├ notariat.ru (https://data.notariat.ru/directory/succession/search?last_name=%D0%BF%D0%B5%D1%82%D1%80%D0%B5%D0%BD%D0%BA%D0%BEmiddle_name=#) — поиск в реестре наследственных дел, найдет дату смерти человека и адрес нотариуса оформившее дело

├ portal.nalog.gov.by (http://www.portal.nalog.gov.by/grp/#!fl) — покажет УНП, данные могут быть неверные

├ reestr-dover.ru (https://www.reestr-dover.ru/revocations) — поиск в списке сведений об отмене доверенности

├ reestr-zalogov.ru — поиск по залогодателям, даст паспортные данные, место и дату рождения и т.д.

├ service.court.by (http://service.court.by/ru/account/login?returnUrl=%2Fru%2Fjuridical%2Fjudgmentresults) — найдет судебные постановления, при регистрации нет проверки данных

├ service.nalog.ru (https://service.nalog.ru/inn.do) — найдет ИНН, нужно знать полное ФИО, дату рождения и документ удостоверяющий личность

├ spra.vkaru.net — телефонный справочник по России, Украине, Белоруссии, Казахстану, Литве и Молдове

├ sudact.ru — судебные и нормативные акты РФ, поиск по участникам и судам

├ teatmik.ee (https://www.teatmik.ee/ru/advancedsearch/private) — найдет дату рождения, юр

├ tva-recherche.lu (https://tva-recherche.lu/recherche/) — найдет номер НДС, адрес и многое другое

├ usr.minjust.gov.ua (https://usr.minjust.gov.ua/content/free-search) — находит место жительства

├ zytely.rosfirm.info (https://zytely.rosfirm.info/m/) — найдет адрес прописки и дату рождения, необходимо знать город

└ судебныерешения.рф (http://xn--90afdbaav0bd1afy6eub5d.xn--p1ai/) — найдет судебные решения, документы с ФИО датой и статьей

├ azure.microsoft.com (https://azure.microsoft.com/ru-ru/services/cognitive-services/face/#item2Content-centered) — соотнесение лиц, определит вероятность того, что на двух разных изображениях изображен один и тот же человек, и выдаст оценку достоверности

├ findclone.ru — поиск по базе из VK

├ pimeyes.com — индексирует фото с сайтов, не точен, ограниченные возможности

└ search4faces.com — поиск по базам лиц VK и OK. Не точен

Источник: telegra.ph

Тотальный деанон в Telegram

tl;dr: исследую возможности для сопоставления аккаунтов с номерами телефонов в российском сегменте Телеграма.

В мире много людей, которые хотят получить возможность сдеанонить произвольного пользователя. Это могут быть капиталисты не гнушающиеся спама, спецслужбы, мошенники и просто сталкеры. Социальные сервисы пытаются лавировать между желанием привлечь как можно большую аудиторию через импорт контактов и лимитами на доступ к подобной информации. Лавируют по-разному, одни позиционируют себя максимально социальными, другие же больше ценят прайваси. Вторые становятся объектами нападок со стороны сторонников максимальной приватности.

По умолчанию в Telegram, как и в менее приватных мессенджерах, можно добыть аккаунт пользователя, зная его номер. При этом, владелец номера может ограничить эту возможность только для взаимных контактов, для этого есть специальная опция. По умолчанию она выключена, а значит у нас есть полный Telegram беспечных и сознательно публичных ребят. Функция появилась, кажется, из-за слива базы пользователей. Я решил разобраться, во сколько обойдётся создание аналогичной базы, и смогу ли я создать такую.

Я ограничил интересы только российскими пользователями. База номерных диапазонов, как оказалось, публикуется Россвязью, что дополнительно упростило мне задачу, избавив от необходимости скрейпить сайты с подобной информацией. Всего операторам на седьмое сентября раздали почти шестьсот миллионов номеров, а точнее, ровно 598035003.

Я взял несколько сим-карт, `telethon` (Python-модуль с полноценной реализацией MTProto) и попробовал создать такую базу у себя.

Расшаривание контактов и добавление в группу

Помните историю про гонконгский деанон? Бот добавлял пользователей в группу по номеру телефона, тем самым получал аккаунт, привязанный к телефону. В этой же статье журналист ZDNet связался с представителем Telegram. Последний заявил что массовый импорт будет сопряжён с проблемами.

We have suspected that some government-sponsored attackers have exploited this bug and use it to target Hong Kong protesters, in some cases posting immediate dangers to the life of the protestors

Поэтому я решил сначала пошарить контакты. Интерфейс официальных Telegram-клиентов позволяет расшаривать только тех пользователей, чей номер вам так или иначе видно. Однако, `telethon` позволяет расшаривать контакты с произвольным номером. Судя по его API, функция расшаривания — это отправка файла определённого типа. Для предварительной проверки я набросал скрипт, который без лишних вопросов отправил указанный контакт моему основному аккаунту.

Для проверки скриптом, я завёл «чистый» аккаунт (далее Бот), и отправил в ещё один аккаунт (далее Получатель) три номера: Паши, Даши и свой. У всех есть Telegram. Паша расшарил свой телефон вообще всем. Даша добавила в контакты Получателя. Свой номер я добавил дважды: сначала добавив Бота к себе в контакты, потом удалил у себя бота и добавил себя в контакты Боту.

Результат можно интерпретировать по картинке: нормально контакты шарятся исключительно при условии доступности телефона боту. С добавлением в чат всё ещё хуже. Я не могу добавить Ботом даже аккаунты с известным Боту телефоном, если они выключили эту возможность в настройках. Кроме того, Бота могут быстро забанить, если пользователи начнут сообщать о спаме. Так я никого не сдеаноню, самое время забыть об этой идее.

Синхронизация

Синхронизация контактов, как я уже сказал, потенциально влечёт к ограничениям для аккаунта. Но как это выглядит? Я написал ещё один [скрипт](https://github.com/asz/telegram_yellow_pages/blob/main/syncer.py), забирающий из базы случайные номера и добавляющий их в контакты. После этого скрипт парсит контакты, идентификаторы найденых в ростере аккаунтов добавляет обратно в базу, остальных отмечает нулями и удаляет контакты из ростера.

Затем я прогнал 5000 рандомных номеров, по слухам, именно такие лимиты работают в Telegram. В выводе не нашёл ни одного идентификатора, кроме самого Бота. Теперь, чтобы исключить возможные ошибки в коде и обманку Телеграма, добавляю к рандомным номерам вручную номер Даши, отключаю удаление контактов из ростера, уменьшаю объём выборки до 3000 номеров и прогоняю снова. Даши нет ни в ростере, ни в базе. Попытка вручную добавить Дашу намекает, что сработали лимиты Телеграма.

Вроде почти всё хорошо. Чтобы убедиться, я удалил аккаунт и зарегистрировал его заново, уменьшил количество телефонов до 3000 включая Дашу и прогнал скрипт ещё раз. Результат аналогичный. Похоже, что лимиты затрагивают не аккаунт, а номер телефона, с которого синхронизируются контакты. Кажется, всё хорошо, и телеграм действительно обеспечивает разумный уровень защиты от перебора.

Или нет?

В интернете упоминается как минимум два сервиса, которые, якобы просканировали широкий диапазон номеров. Один из них я проверил, работает плохо. Предположим, второй не врёт и им это действительно удалось.

Давайте даже предположим, что им не нужно обрабатывать все 600 миллионов номеров и они откуда-то знают 150 миллионов реально активных номеров (чуть больше, чем по одному номеру на душу населения РФ). Сколько будет стоить просканировать всех за полгода, соблюдая все ограничения мессенджера? А за три месяца? А за месяц? А за один день?

Допустим, с одного номера можно сосканировать 5000 контактов в первый день и ещё 100 в каждый последующий. За полгода с каждого номера можно перебрать 23000 контактов (180*100+5000) , для перебора понадобится около 6500 номеров (150000000/23000) . Не так уж много, правда? Если каждая симка обойдётся в 150 рублей (а это дорого!), то расходы на их приобретение составят менее миллиона рублей. Подъёмная сумма даже для малого бизнеса! Для SIM-карт даже много оборудования держать не нужно, залогинился и запускаешь скрипт раз в день.

Но давайте пересчитаем по максимуму. Возьмём весь пул в 600 миллионов номеров и сократим сроки до месяца. Получится, что нужно 75 тысяч SIM-карт, которые обойдутся всего где-то в десять раз дороже (600000000/(5000+30*100)*150=11250000) . Придётся постараться найти столько симок, зато можно сократить их стоимость в такой партии.

Потенциально можно использовать сервисы, которые позволяют регистрировать аккаунт от 3.5 рублей за штуку, а самые отбитые могут распространять трояны, чтобы крали SMS. Тогда это будет стоить сильно дешевле. Разработка не кажется сверхсложной, хостинг клиентов также не должен стать большой проблемой. Возможно, придётся использовать множество прокси, но это не точно.

Мне не удалось собрать базу из-за лимитов Telegram и это хорошо. Значит, есть некоторый порог входа для таких действий. Бесполезные скрипты я сложил в гит. Но нет ничего крайне сложного сделать это при наличии некоторых ресурсов. Особенно, если ограничить интересы конкретными регионами, например, в Еврейской АО меньше миллиона номеров в пуле, а в Башкортостане 12.5 миллионов.

Я предложил команде Телеграма информировать пользователя о возможности скрыть телефон. А вам напоминаю, что анонимность в социальных сервисах условна. Если вам не хочется попасть под массовый деанон, скройте свой номер телефона в Telegram для всех, кроме ваших контактов.

Источник: savepearlharbor.com

Как проводится деанонимизация учетных записей в телеграмм

В сети Интернет доступно десяток бесплатных ботов, ведущи сбор информации о пользователях: в каких группах состоят, с кем чаще общаются, на какой машине ездят и какими социальными сетями предпочитают пользоваться.

Детективные фирмы имеют намного больше возможностей, чтобы узнать данные о клиенте. Всего за пару минут становится доступен адрес устройства в интернете, его местоположение и его тип (мобильный телефон, ноутбук или персональный компьютер).

Зачем проводить деанонимизацию

Что такое деанонимизация аккаунта? Услуга позволяющая установить связь между конкретными лицами и их учетными записями. Чтобы достать интересующую информацию по конкретному человеку потребуется несколько часов работы. В ряде ситуаций, уже через пару минут можно узнать о человеке буквально все: фамилию, имя, где проживает, номер телефона, привязанные профили в социальных сетях т.д.

Так называемые “боты”, которые запрограммированы на сбор конфиденциальных материалов, уже наработали достаточно большой объем базы из которой они черпают необходимые ресурсы. Чаще всего деанонимизация аккаунта в телеграмм требуется, когда:

• украли телеграмм-канал;
• украли доступ в личный кабинет;
• поступили угрозы;
• мошенники пытались получить доступ к секретным цифрам (номера счетов в банке, пароли от рабочих кабинетов и т. д.)

Деанонимайзеры часто помогают следствию выйти на преступника, даже если используются все меры предосторожности: VPN-сервера, частая смена ника и использование Tor браузеров.

Шпион: верный способ провести деанонимизацию

Развитие технологий дало толчок для детективные агентств, старающихся создать свои сервисы на коммерческой основе. Не исключением стала услуга деанонимизация аккаунта в telegram . Сыщики постоянно отслеживают “слитые” базы и загружают их на свои сервера с помощью “ботов-ловушек”. Ссылки на них рассылаются участникам, на которых ведется охота. Зачастую призыв подается под каким либо предлогом или посылом перейти на интересующий ресурс. Там уже “жертва” делится телефоном и ником, раскрывая свою личность.

Такой сервис можно заказать в сыскном агентстве SHPION. Специалисты используют все возможности деанонимизации телеграмм аккаунта: личную сеть роботов и ядро данных с номерами телефонов, по которым отслеживают пользователей и находят их на просторах Интернета. Работа ведется конфиденциально и безопасно, а разыскиваемое лицо не заподозрит, кто заказал его поиск.

Популярное

• В жизни каждого человека могут случиться непредвиденные или неприятные ситуации, для решения которых требуется помощь правоохранительных органов. 15.12.22
• В любом бизнесе невозможно обойтись без квалифицированной юридической помощи. 15.12.22
• Оптимизация налогообложения позволяет предпринимателю снизить налоговые платежи, увеличить прибыль. 15.12.22
• Неважно, как сильно вы доверяете человеку и как долго знакомы, выстраивая деловые и партнерские отношения, необходимо убедиться в его честности и порядочности. 25.10.2021
• Частных детективов, которые работают на условиях конфиденциальности и помогают клиентам найти выход из самых запутанных житейских ситуаций, по праву считают супергероями нашего времени. 17.10.2021
• Даже тем людям, которым ни разу в жизни не приходилось непосредственно обращаться за помощью к детективному агенту, может быть интересен вопрос о том, как работает частный детектив. 02.10.2021

Источник: spion.su