В предыдущей статье, посвященной сыску, мы рассказывали о лучших сервисах для поиска человека по фото. Сегодня продолжим тему и рассмотрим популярные боты Telegram для пробива и поиска персональной информации.
- Угон Телеграм и как от этого защититься
- Поисковики по чатам и каналам Телеграм
Недавние разоблачительные публикации известного оппозиционера Алексея Навального всколыхнули волну небывалого интереса общественности к теневому бизнесу, связанному с услугами пробива. То, что почти любые данные у нас продаются и покупаются, — не секрет, но, говорят, кое‑что можно разузнать и Wowсе бесплатно у ботов в «Телеграме».
Как работают Telegram-боты для пробива
Большинство ботов Telegram, выполняющих по запросу пользователя поиск и выдачу персональных данных, работают по схеме OSINT, то есть опираются на открытые источники, для чего эксплуатируют API различных служб и интернет‑ресурсов.
Сколько зарабатывает Телеграм-канал со 100.000 подписчиков?
Другие используют слитые базы данных, но такие сервисы, во‑первых, не всегда функционируют стабильно, а во‑вторых, испытывают проблемы с актуализацией информации: любая утекшая в паблик база со временем устаревает и, разумеется, не обновляется.
Незаконный сбор персональной информации — это нарушение закона «О персональных данных» и других законов РФ. Также подобные действия могут образовать состав преступления по статье 137 УК РФ «Нарушение неприкосновенности частной жизни». Ни автор, ни редакция не несут ответственности за любые последствия использования приведенных в этой публикации сведений, которые представлены здесь исключительно ради информирования читателя.
Монетизируются подобные боты либо за счет донатов, либо за счет рекламы, или же админы ограничивают количество бесплатных запросов, после чего бот начинает просить денег за каждую следующую выдачу. Иногда — если админы ну очень жадные — используются все методы сразу.
Люди ищут персональную информацию по разным причинам. Кто‑то пытается таким образом отыскать своих отравителей должников или симпатичную соседку по подъезду с большими и красивыми си… ними глазами. Кто‑то разыскивает прямые контакты блогеров или владельцев пабликов либо пытается из чистого любопытства посмотреть посты в закрытых профилях соцсетей своей бывшей .
Еще можно по номеру машины отыскать мобильный телефон подрезавшего вас на дороге водятла, позвонить ему, назвать по имени‑отчеству и вежливо попросить объяснений. Некоторые «гонщики» в такие моменты почему‑то немного смущаются. В общем, причины могут быть разными, а средство одно: условно‑бесплатные Telegram-боты или услуги пробива, до сих пор широко рекламируемые в даркнете.
Далее мы рассмотрим боты для поиска информации о человеке, если вас интересует пробив самого пользователя Телеграм, тогда прочитайте статью «Как узнать информацию о пользователе Telegram».
Telegram-боты для пробива и поиска информации
Очевидно, что не все боты одинаково полезны. Некоторые просят денег, но в ответ либо не находят актуальную информацию, либо отдают откровенную туфту. Другие вроде бы работают, но настолько странно, что достоверность предлагаемых ботом данных остается сомнительной.
Чтобы вы не тратили драгоценное время и деньги на поиск жемчужин в куче органических удобрений, ваш любимый сайт spy-soft.net протестировал наиболее популярные боты Telegram для пробива и прямо сейчас поделится с вами полученными результатами. Погнали!
Get Contact
Тот самый легендарный бот, сыгравший немаловажную роль в нашумевшем расследовании. Бот показывает, как именно записан номер мобильного телефона в адресной книге других абонентов. Информацию железяка черпает с мобильных устройств абонентов, установивших приложение Get Contact, поэтому, если на телефонах ваших друзей эта программа не установлена, никаких данных вы не получите. В день бот позволяет отправить не больше трех телефонных номеров.
В моем случае на все без исключения запросы бот выдавал один и тот же ответ:
Result : < wbr / >Nothing < wbr / >found
При этом поиск по имени бота в «Телеграме» выдает пару десятков результатов, отличающихся друг от друга одной или парой букв (get_kontact_bott, get_kontakts_bot и так далее) — видимо, на волне возросшей популярности проекта число желающих поиметь с этого профит тоже резко увеличилось.
Не знаю, с чем именно связано это досадное явление — с нарушением в логике сервиса или с внезапным наплывом клиентов, но пользоваться сейчас Telegram-ботом Get Contact — бесполезная трата времени.
«Глаз Бога»
Еще один популярный бот, упоминавшийся в ряде недавних журналистских публикаций. Бот обладает довольно‑таки обширным набором функций: поиск по имени в простом текстовом формате, по номеру автомобиля, по номеру телефона, по адресу электронной почты, по названию юридического лица или ИНН.
Для отправки команд бот требует подписаться на собственный канал, но даже это не гарантирует результата. По телефону «Глаз Бога» выдает название оператора и его регион (видимо, для тех, кто не умеет определять эти данные на глаз), возможное имя (я ввел несколько телефонных номеров — имена совпали).
Еще он может найти почтовые адреса (вероятнее всего, по базе администраторов доменов), страницу «ВКонтакте», аккаунт «Телеграм», WhatsApp, число интересовавшихся персонажем до вас. Но эту информацию бот предоставит за 30 рублей.
То же самое касается поиска по номеру автомобиля: бесплатно бот показывает только регион (который можно определить и так), а за тридцатку предлагает скачать отчет «Автокода». При этом данные об автомобиле по его номеру при желании нетрудно отыскать в этих ваших интернетах бесплатно.
В общем и целом, польза от этого бота показалась мне весьма сомнительной: инфу, которую «Глаз Бога» отдает бесплатно, можно при желании нагуглить и без него, а платная информация скудна и не всегда достоверна.
AVinfo
Бот для проверки данных об истории автомобиля по госномеру, VIN, номеру ПТС, ФИО или телефону владельца, что теоретически позволяет выявить «перекупов». С его помощью нетрудно установить собственника транспортного средства, подпершего ваше ведро на стоянке у супермаркета. Возможности у бота довольно широкие, а цена относительно невысокая: один отчет стоит 150 рублей, но можно купить подписку.
Тест показал, что номер мобильника по госномеру авто Quick_OSINT_bot находит неправильно, по телефонному номеру выдает в основном регион оператора и имя, под которым абонент записан в телефонных книгах, а также имя, которым он подписывается на досках бесплатных объявлений.
Весьма познавательные результаты получаются при поиске по адресу email: бот возвращает учетки с таким адресом в различных соцсетях, никнеймы, номер мобильного, имя и фамилию (не всегда корректно), а также связанные с этим мылом пароли из слитых баз.
Бот позволяет выполнить несколько бесплатных запросов в сутки, после чего начинает клянчить денег: 0,1 доллара за каждый отчет или предлагает оформить подписку.
Himera
Бот, по слухам, подключен к системе проверки контрагентов Unirate24, и он платный. Самый дешевый тариф с ограничением на количество поисковых запросов стоит 1199 рублей. Бот позволяет искать информацию по ФИО, номеру телефона, номеру автомобиля, адресу электронной почты, а также данным юридического лица. Найти он может сведения о прописке гражданина, записи о нарушении им закона, данные о родственниках.
По слухам, этот Telegram-бот неплохо справляется с поиском по Москве и области, а вот с регионами могут возникнуть проблемы: там находится не все и не всегда. Значительная часть инфы по юрлицам есть в свободном доступе. Но в целом бот может быть полезен для проверки контрагентов, потенциальных деловых партнеров или, скажем, при найме мутного кандидата на работу в золотохранилище вашего личного банка.
TeleSINT
Бесплатный бот, позволяющий найти по нику, в каких группах в «Телеге» состоит тот или иной пользователь. Теоретически эта информация может рассказать вам что‑то о моральном облике интересах и увлечениях интересующего вас персонажа.
Значительный недостаток этого бота заключается в том, что он показывает участие юзера только в открытых публичных группах, а вот закрытые паблики (то есть самое интересное!) остаются вне его поля зрения.
«Архангел»
Бот, активно рекламировавшийся в сентябре 2020 года на хакерских форумах. По слухам, он подключен к информационно‑аналитической системе Solaris, используемой пробивщиками‑профессионалами. База позволяет искать данные по ФИО, серии и номеру паспорта, фамилии и году рождения, по ИНН, СНИЛС, по адресу, номеру телефона или автомобиля.
Стоимость одного запроса «Архангелу» до недавних пор составляла 250 рублей, но после известных событий бот отключили, и сейчас он выдает сообщение о «временных технических работах». Остается надеяться, что проблемы там действительно временные.
GetFB
Бот работает очень просто: по введенному номеру мобильного телефона в международном формате (+7XXXAAABBCC) GetFB находит зарегистрированную на этот телефон страничку в Facebook. Денег за свою работу бот не просит и работает отменно.
Mailsearchbot
Бот ищет по слитым базам пароли, соответствующие адресам электронной почты, логинам или номеру телефона. Бесплатно бот показывает только часть обнаруженных паролей, а за полной версией отправляет на сторонний сайт, где посетителю с ходу предлагают оплатить подписку.
Заключение
Мои эксперименты показали, что боты для поиска персональных данных в целом могут быть полезны, но с небольшими оговорками:
- большинство из них — платные, и качество поиска информации там все равно среднее, выдачу придется верифицировать и перебирать вручную;
- есть пара бесплатных вариантов с ограничением на количество запросов, но в выдаче присутствует высокий процент шлака.
Даже несмотря на то, что большинство ботов использует одни и те же источники информации, для уточнения данных лучше применять сразу несколько инструментов — это повысит релевантность поиска и качество результатов. Тем не менее для серьезного расследования без услуг профессиональных пробивал все равно не обойтись: они имеют доступ к актуальным служебным базам различных государственных и коммерческих организаций, вернее, связь с сотрудниками, которые, в свою очередь, могут обращаться к этим базам.
Боты могут подсказать направление поиска и расширить набор исходных данных, но в качестве полноценного инструмента для пробива персональных данных они вряд ли сгодятся.
- Сколько стоит пробить человека
- Лучшие сайты для пробива человека
Источник: spy-soft.net
Telecobra — программа для добычи трафика в Telegram
Интернет трафик — ресурс, который стоит денег. Для тех, кто не знает, трафик — запросы и переходы пользователей по ссылкам. Чтобы монетизировать трафик, вам потребуется его добыть. Обычно, трафик покупается, или привлекается самостоятельно. В случае с покупкой, вам потребуется деньги, чтобы его приобрести и продавец. Затем, купленный трафик перепродаётся, или используется в собственных целях.
Но нас больше интересует самостоятельная добыча трафика. Добывать трафик можно разными путями: с помощью партнёрским программ, через социальные сети, через сайты, спамом и рассылками, масс лайкингом и масс фоловвингом, через смс рассылки, а также с помощью месенджеров и.т.д. Мы поговорим о добыче трафика через Telegram.
Несмотря на блокировку Telegram на территории России, популярности он не потерял. И даже наоборот, он стал ещё популярней среди пользователей. А чем больше пользователей — тем больше доступного трафика. Вам остаётся только привлечь его и перенаправить в нужное место.
Сделать это можно при помощи простой рассылки, а также с помощью чата, который вы создадите. В чат размещается сообщение с ссылкой на нужный вам ресурс. Затем, в чат приглашаются пользователи. Если они переходят по ссылке, указанной в вашем сообщении, то вы получаете трафик. Звучит просто, но на деле это не так.
Во-первых, далеко не все пользователи перейдут по ссылке, которую вы укажете в сообщении или в чатах, поэтому вам придётся найти целевую аудиторию, которая будет заинтересована в вашем предложении. Во-вторых, вам потребует привлечь огромное количество пользователей: тысячи, и даже десятки тысяч. Чем больше пользователей вы привлечёте, тем больше трафика получите, а чем больше трафика — тем больше ваш доход.
Проблема в том, что вручную приглашать такое количество пользователей затруднительно. Это займёт кучу времени, да и не каждый человек способен справиться с регистрацией аккаунтов, поиском целевой аудитории, и рассылкой сообщений и инвайтингом в чаты. И здесь на помощь приходит автоматизированный софт, который способен выполнять эти задачи в автоматическом режиме при минимальном участии пользователя.
Тelecobra — программа, предназначенная для добычи трафика в Telegram. Это происходит за счёт автоматизации рутинных процессов, которые потребляют занимают много времени. Телекобра разделена на модули, каждый из которых выполняет собственную задачу. Рассмотрим каждый из них отдельно и разберем функции, которые они выполняют.
Парсер
Парсер предназначен для сбора целевой аудитории из открытых и закрытых чатов. (Каналы не поддерживаются) Принцип работы прост: вы указываете чат, из которого будет собираться ваша целевая аудитория, добавляете прокси, которые вы хотите использовать при парсинге, а также задаёте необходимые фильтры. После этого, запускаете парсер и получаете сведения о пользователях с учётом тех фильтров, которые вы указываете. Для работы парсера вам потребуются Socks5 прокси.
Чекер
Чекер поможет вам дополнительно отфильтровать целевую аудиторию путём проверки телефонных номеров. Он проверит загруженные аккаунты и телефонные номера и выберет только те, которые реально зарегистрированы на конкретных пользователей. Для работы необходимо выбрать папку для сессии, файл с номерами, файл, в который будут сохранены результаты проверки, а ещё потребуется указать файл с прокси, которые будут использоваться при работе. Для работы подойдёт как HTTP, так и Socks прокси протокола IPv4.
Регер
Основной модуль программы, который используется для регистрации аккаунта, инвайтинга пользователей в чат или канал, а также для выполнения рассылки. Для регистрации аккаунтов доступен выбор из 10 сервисов sms активации со всеми ГЕО, а также установка задержки на каждое действие, а ещё вы можете воспользоваться собственным API Hash приложения для Telegram.
Для работы выбираете API, вводите ключ сервиса, выбираете сервис активации и гео, и указываете папку для сохранения сессии. Выбираете файлы для имён, логинов и описаний аккаунтов и указываете папку с аватарами. После этого, загружаете файл с прокси, указываете тип прокси устанавливаете задачу, которая будет выполняться после регистрации аккаунта. Далее, вам остаётся указать базы для инвайтинга и рассылки, или ввести эти сведения вручную. После чего, установить таймеры и лимиты и приступить к выполнения задачи.
Для регера вам потребуются IPv4 прокси Socks 5. По словам разработчика, безопасно инвайтить вы можете от 5 до 10 тысяч пользователей в сутки.
Также в Telecobra 2.0 доступны дополнительные модули, которые помогут вам редактировать аккаунты, изменив имена, описание и аватары, если у вас возникнет такая необходимость. Ещё доступно приложение для управления специальным ботом, который удаляет сообщения из чатов. Приложение для бота не так полезно, поскольку вы легко найдёте нужный API для ботов в Телеграме. А ещё программа умеет накручивать просмотры на ваших каналах и вступать в них зарегистрированными аккаунтами.
Дополнительная информация
Скачать Telecobrа можно на официальном сайте разработчика программы. Также на сайте доступна подробная информация о функциях программы покупке, бонусах, тарифах, акциях и.т.д.
При покупке программы вам гарантируется поддержка и помощь при работе с программой. После оплаты, вас пригласят в чаты, где вы получите полную инструкцию как парсить в Телекобре, инвайтить в группы и использовать другие функции программы. А также с вами поделятся другой полезной информацией, которая пригодится при работе с программой.
Дешево купить прокси, которые подойдут для Telecobra, можно на нашем сайте. Мы предоставим качественные индивидуальные прокси, а также обеспечим вас круглосуточной технической поддержкой, где вам помогут подобрать подходящий тариф и ответят на интересующие вас вопросы.
Git stats
Files
Failed to load latest commit information.
README.md
Код на python для DDos атаки на сайты
Установка:
Запускаем код:
Прописываем команду:
Запускаем код снова и пишем
- Далее вводим ссылку на сайт * Готово
About
Код на python для DDos атаки на сайты
Resources
License
Stars
Watchers
Forks
Releases
Packages 0
Languages
Footer
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Как задудосить сайт на питон
In this tutorial we are going to write a penetration-testing script, namely a DDOS script, in Python. This program will allow us to flood a server with so many reqeusts that, after a while, it won’t be able to respond anymore and it will go down.
But let me give you a big warning here! Performing a DDOS attack onto any server that is not yours or you don’t have permission to attack is highly illegal. I do not recommend the attacks on any servers other than your own and I am not responsible for what you are going to do with this script. This post is purely educational and shall help you to understand networking and programming with Python. So don’t do stupid things!
What is DDOS?
DDOS stands for Distributed Denial of Service and it is an attack where we block the ressources of a server by flooding it with requests. Usually this kind of attack is never performed alone but with the help of so-called botnets.
In a botnet, one hacker infects many computers and servers of ordinary people, in order to use them as zombies. He uses them for a collective attack onto a server. Instead of one DDOS script, he can now run thousands of them. Sooner or later the server will be overwhelmed with the amount of requests so that it is not even able to respond to an ordinary user. For smaller and weaker servers, sometimes one attacker is enough to get it down. However, usually such an attack can be counteracted by blocking the IP-addresses of the attackers.
Implementing The DDOS Script
The implentation of a DDOS script in Python is quite simple. We only need to send requests to a host on a specific port over and over again. This can be done with sockets. To speed the process up and make it more effective, we will use multi-threading as well. So, the following libraries will be needed for this tutorial:
Now the first thing we need are the target’s IP-address, the port we want to attack and our fake IP-address that we want to use. Notice that this kind of “fake” IP-address does not really conceal who you are. It doesn’t make you anonymous.
As I already mentioned, DDOS is illegal. So be careful witht the target that you choose here. In this case, I chose the IP-address of my router at home. You can also choose your home server, your printer or maybe even your own website. If you don’t know your IP-address, you can use your command line and ping the domain to get it. As a fake IP-address I chose a random but still valid address. Last but not least, I decided to attack the port 80, which is HTTP. If you want to shut down a specific service, you need to know which port it is operating at. Check out this link , for a detailed list. The next thing we need to do is to implement the actual attacking function.
This attack function is the function that will be running in each of our individual threads. It starts an endless loop, within which it creates a socket, connects to the target and sends an HTTP request over and over again. Of course, if you are attacking another port, you will also have to change the type of request you send.
Here you can see that we are injecting our fake IP-address into the request. The request itself needs to be encoded into bytes, so that it can be sent to the server. At the end of every iteration, we close our socket.
Now the last thing that we need to do is to run multiple threads that execute this function at the same time. If we would just run the function, it would send a lot of requests over and over again but it would always be only one after the other. By using multi-threading, we can send many requests at once.
In this case, we are starting 500 threads that will execute our function. Of course, you can play around with the number. Maybe 30 or 50 are already sufficient. When we now execute our script, we will DDOS the target but we won’t see anything. If you want to see some information, you may print the amounts of requests already sent. Just notice that this will slow down your attack.
We created a variable attack_num that tracks how many requests have been sent already. With every iteration, we increase this number and print it.
That’s it for this tutorial! I really hope you learned something! Just don’t do stupid or illegal things with this knowledge! I f you want to tell me something or ask questions, feel free to leave a comment! Check out my instagram page or the other parts of this website, if you are interested in more! Stay tuned!
Follow NeuralNine on Instagram: Click Here
This Post Has 11 Comments
adam melhem
HI I hope your having a good day
quick question when i saw your video on how to ddos
what app where u using to type the code lignes ?
Статья Пишем свой DOS скрипт на Python3
Для начала разберемся что такое DOS и в чем различие от DDOS.
DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от
Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.
Думаю вы поняли. Если проще объяснить различие, то получится так: ddos — много атакующих и одна цель. dos — один атакующий и одна цель.
Цель этой статьи — написание скрипта для отсылки большого количества пакетов на удаленную машину с целью довести её до отказа.
Отказ произойдет на том моменте, когда пакетов будет слишком много и компьютер не будет успевать обрабатывать их и отсылать ответ.
Давайте сначала установим зависимости для нашего Python3. Их всего 3: colorama, requests, threading.
Команда, которой вы можете это всё установить под Linux:
Объясню для чего нужна каждая зависимость.
colorama — библиотека, которая упростит работу с цветами в консоли. Можете обойтись без неё, использую спец. символы консоли, как в .sh скриптах, либо всё сделать одного цвета.
requests — библиотека, которая позволит отправлять post/get запросы на удаленный сервер.
threading — библиотека, которая обеспечит многопоточность программы. Многопоточность увеличит скорость.
Приступим к написанию.
Сначала импортируем наши библиотеки, которые мы установили несколько минут назад.
Дальше напишем функцию, которая будет отправлять запросы и контролировать состояние цели:
В этой функции мы входим в бесконечный цикл (кстати он нам не страшен, так как у нас много потоков и это всё работает постоянно.), так как завершать работу программы
мы будем сочетанием клавиш ctrl+c. Так же вы можете модифицировать функцию, например как только сервер начал не отвечать прекратить работу. Ну это дело вкуса. Всё в ваших руках.
Похожие публикации:
- Как настроить экран на айфоне
- Бесит когда не отвечают на сообщения в вотсапе
- В рассказе есть предложение экран вдребезги что означает подчеркнутое слово
- Как в ворде сделать разную ориентацию страниц в одном документе
Источник: big-soviet.ru