出售被盗的银行账户凭证,劫持账户或预kyc验证的加密交换账户 出售泄露的数据 出售账户使用权,比如流媒体服务和vpn 出售假身份证和接种证书 出售网络犯罪教程 极端主义的宣传 电报内容可以以多种形式出现,这对调查人员很有用。针对电报的开源情报调查越来越普及。 本指南将向您展示如何使用电报进行OSINT调查。文章将讨论定位内容和提取内容,向您展示如何利用OSINT调查从Telegram中获得最大价值。
用户
每个Telegram用户都有一个注册到手机号码的用户帐户和一个用户ID。用户还可以创建一个可选的用户名,该用户名必须至少有5个字符长,并且只能由a-z, 0-9和下划线组成。
群聊天
电报组是一组消息,可以让多达20万成员通信。在群组中,用户可以共享文本、媒体和链接。
普通群组是私有的,最多可以容纳200名成员。成员由管理员或邀请链接添加。
超级群组最多可以有20万成员,可以是私人的,也可以是公共的。如果是公开的,任何Telegram用户都可以加入群组,在许多情况下,非Telegram用户也可以访问群组内的消息。
在“群聊”中发送消息时,会显示发送者的详细姓名和头像。
频道(Channels)
频道使Telegram用户能够向大量受众广播他们的公共信息。通过频道,用户可以直接接触到广泛的人际网络,每发布一条消息都会向他们的手机发送通知。
在Telegram 频道中,只有管理员可以发帖,因此消息本质上是单向广播。可以有无限数量的订阅者接收消息,但是,频道的非管理员成员在任何时候都不能在频道内回复或发送消息。
与群不同,频道在消息旁边显示频道的名称和照片,而不是发布消息的人。
机器人(Bot)
机器人是电报工具,可以在电报平台内实现自动化。和用户一样,机器人也有用户名,但是它们不需要注册一个电话号码。机器人执行由机器人构建器通过api配置的特定操作。
Telegram有3个版本的web浏览器应用程序客户端:K版,Z版和旧版。Z版和K版是由不同的开发人员作为竞赛的一部分构建的,但在外观上非常相似,只有微小的差异,而旧版本是应用程序以前的Javascript模型,在外观上有很大不同。
Telegram Z :https://web.telegram.org/z/
旧版: https://web.telegram.org/?legacy=1#/im
搜索一个主题或名字将会带来相关的群组聊天和频道。
另外,可以使用搜索引擎在Telegram中找到群组聊天和频道。使用一个谷歌搜索索引,你可以很容易地识别谷歌内的电报结果。以下是如何开始:
site:t.me
通过在搜索引擎(如谷歌)中输入这个简单的命令,您将告诉搜索引擎只显示来自网站www.t.me的网页,该网站是telegram web应用程序的域名。'site:'操作符从搜索结果中删除任何其他网站的页面。虽然很多页面都被编入了索引,但结果显示,在搜索窗口中加载的谷歌索引中只有2个来自t.me的结果。在t.me域中的任何搜索目前只返回2个结果,因此必须指定进一步的操作符。
site:t.me "bank login"
Telegago:https://cse.google.com/cse?q=+&cx=006368593537057042503:efxu7xprihg
Telegago是另一个谷歌自定义搜索引擎工具,它使用户能够搜索电报和电报数据聚合站点的用户,频道和组。
Commentgram :https://cse.google.com/cse?cx=006368593537057042503:ig4r3rz35qi
Commentgram是第三个谷歌自定义搜索工具,用于搜索Telegram线程中的评论。
Unknown Google CSE : https://cse.google.com/cse?cx=004805129374225513871:p8lhfo0g3hg&q
第四个未知的谷歌自定义搜索工具也搜索电报和电报数据聚合网站的用户,频道和组。
电报搜索引擎(Telegram Search Engine ):https://xtea.io/ts_en.html
电报搜索引擎是另一个工具,用于搜索电报的频道,组,和机器人。
Telegram Channels:https://telegramchannels.me/
Telegram Channels是一个Telegram数据聚合站点,允许用户定位Telegram Channels, Groups和Bots。
Telegram Channels按大小整理了频道和群组列表。
您也可以搜索电报频道的关键字。
Telemetr :https://telemetr.io/en/channels
Telemetr是一个电报数据聚合站点,使用户能够通过关键字识别电报频道。
TGStat:https://tgstat.com/
TGStat是一个电报数据聚合网站,允许用户通过关键字搜索来定位电报频道。过滤器可用于根据语言和原产国限制结果。
进行搜索后,您将能够发现相关频道和群聊进行调查。
具有t.me URL的频道可以显示发布的消息,而无需登录电报,如https://t.me/s/Bankloadersofficial
在Telegram应用程序中,同一组的URL将显示为https://web.telegram.org/z/ -1397124044
使用t.me URL的公共群聊将不会显示发布的消息,而不需要登录到Telegram,并将显示一个页面,要求您访问Telegram中的组,例如:https://t.me/fraudnetworkcc
在Telegram应用程序中,同一组的URL将显示为https://web.telegram.org/z/#-1397124044,消息将显示在其中。
https://chrome.google.com/webstore/detail/instant-data-scraper/ofaokhiedipichpaobibbnahnkdoiiah
GoFullPage:GoFullPage将在Telegram中捕获完整的屏幕截图,格式如PNG和PDF。将页面捕获为图像或PDF可以准确地显示它是如何被看到的,而HTML下载可能会在外观上略有变化,这取决于它们在哪个浏览器中打开。
https://chrome.google.com/webstore/detail/gofullpage-full-page-scre/fdpohaocaechififmbbbbbknoalclacl
SingleFile :SingleFile将网页作为一个完整的页面(包括CSS、图片、字体、框架等)存档为一个HTML文件。HTML文件是internet上的标准网页文件类型,它捕获了页面上编写的所有源代码,以及所有嵌入的文件,例如视频。当在法庭上提交文件时,这是很有价值的,因为它在被捕获的确切时间以预期的形式显示网页。
https://chrome.google.com/webstore/detail/singlefile/mpiodijhokgodhhofbcjdecpffjipkle?hl=en
利用这三个Chrome扩展,调查人员可以快速提取文件电报页面。
在t.me电报链接中,您可以下载在一个可见的公共电报频道中发布的所有消息。我们需要做的第一件事是通过滚动到所需的时间框架的结束加载所有帖子的主题。你可以手动向上滚动到第一个相关的帖子。或者,你也可以使用chrome扩展来自动滚动到第一个频道的帖子。
当使用K、Z和Legacy Telegram客户端时,Instant Data Scraper一次只收集34条消息,并且需要重新滚动到下34条消息。
你可以使用即时数据刮板下载所有相关的帖子。滚动到页面顶部并点击即时数据刮板Chrome扩展收集所有可见的信息,这将导致一个新的窗口,看起来像这样:
点击开始开始爬行按钮提取所有加载的帖子。完成内容提取后,可以将捕获的所有数据(包括链接和图像url)下载到CSV或XLSX文件中,以便进行进一步分析。在任何内容被删除的情况下,在以后的时间,这个过程将存档所有的信息,是在当时的Chrome扩展被用来捕捉内容的页面上。数据可以在Excel中查看和编辑。
下一步是捕获Telegram页面的整页图像。您可以将其保存为PDF或PNG(或两者都保存)。您可能会发现页面的图像对于包含在报告中或通过电子邮件发送文件很有用,而不是将HTML文件嵌入到文档中。这将导致配置文件的图像看起来像这样:
最后的Chrome扩展,SingleFile,将捕获页面作为一个MHTML文件。捕获整个页面作为网页文件,包括源代码和嵌入的链接,可以为捕获的任何图像提供实质内容,无论是提取文本,访问文件中的链接,还是在有图像被篡改的建议的情况下。
频道和群聊中的图像可以使用两种不同的方法轻松地从Telegram平台提取。这些方法适用于平台上共享的任何图像。
若要定位频道或群组聊天中的媒体,请单击顶部的频道或群组名称,这将在消息的右侧打开一个新的子窗口。向下滚动这个子窗口将显示一个媒体部分,其中包含所有发布的图像。
提取单个图像的最简单方法是使用Telegram K,它允许调查人员右键单击图像并单击图像另存为…,这将允许您直接将图像保存到您的设备。
或者,通过单击“在新选项卡中打开图像”,图像将在新选项卡中打开,这使您可以保存直接URL,这将启动blob:https://web.telegram.org/
从电报中提取图像的第二种方法是右键单击聊天或频道页面并单击“检查”。打开Inspect窗口后,您需要在顶部的选项卡列表中导航到Network,然后在下面的选项卡列表中选择Img选项卡。然后,您可以右键单击您希望提取的任何图像,以便在新帖子中打开它。
当使用Windows桌面应用程序时,调查人员可以利用内置工具从Telegram频道和群聊中导出消息和媒体。不幸的是,导出聊天记录功能在Mac桌面下载中不可用。要在Windows中做到这一点,请转到您希望从中提取数据的频道或组。
点击聊天右上角的3个圆点按钮,然后点击Export聊天历史记录按钮。
将出现一个弹出子窗口,您可以在其中选择Chat导出设置。您可以导出消息、照片、视频、语音、视频、贴纸、gif动画和文件。电报使您能够选择应该导出的最大大小的文件。
单击Export path,您可以选择要将导出保存到的目的地。默认情况下,文件将保存在PC的下载文件夹中的Telegram Desktop文件夹中。在编辑日期范围时,还可以选择从中导出数据的日期范围。
选择所需的设置后,单击Export按钮。
要查看导出的消息,请打开messages.html文件,该文件将在web浏览器中打开。其他选择的导出内容,如图像,将存储在它们自己的标记文件夹中。
TelegramDB: https://telegramdb.org/
TelegramDB是一个收集公共群组、频道和聊天机器人的电报数据的数据库。
使用URL操作,您可以输入Telegram Channel的Group、Channel或Bot ID,以提取有关该组的一些元数据(如果TelegramDB已经抓取了特定的Telegram实体)。查看电报频道的URL https://web.telegram.org/z/#-1397124044,从末尾取ID并将其添加到下面的URL,https://telegramdb.org/data/chats/info/1397124044_info.json,表示关于频道的元数据。
检索到的元数据为: {"type":"channel","id":"1397124044","username":"Bankloadersofficial","title":"THE BANK LOADERS OFFICIAL","members":1400,"members_all":1400,"messages":0,"modifiedTimestamp":162 7773412969,"refreshTimestamp":1627773412969}
API接口工具
除了手动提取方法,API工具可用于从Telegram提取数据,这包括Telegram Bots和Github工具。
TGScanRobot :https://t.me/tgscanrobot
IGScanRobot是一个付费的Telegram Bot,可以与之交互,以识别用户是哪个Telegram组的成员。
通过消息向Telegram中的bot发送UserlD或用户名将发送回存在的编辑信息。如果信息是必要的,您可以选择购买进入机器人的权限。
要为Telegram使用Github工具,您必须首先从Telegram获得API ID。要做到这一点,登录到您的电报核心:https://my.telegram.org
转到“API开发工具”并填写表单。然后,您将获得Github工具的用户授权所需的api_id和api_hash参数。
Telepathy :https://github.com/jordanwildon/Telepathy
Telepathy是一个由Jordan Wildon开发的API工具,用于通过抓取数据来调查Telegram。
电报三边测量(Telegram Trilateration)和电报附近地图(Telegram Nearby Map)
Telegram Trilateration和Telegram Nearby Map可以用来抓取靠近调查者的用户的名字。
另外,本地用户和群组的名称也可以在Telegram移动应用程序上找到。
自动电报调查
使用Skopenow这样的工具,您可以自动执行本指南中概述的流程,以从Telegram中提取和分析内容。Skopenow可以即时匿名地定位和归档社交媒体账户和帖子,绘制位置历史,标记可操作的行为,并揭示个人之间隐藏的联系。
完整29页文档及机器翻译已上传知识星球
长按识别下面的二维码可加入星球
里面已有6000多篇资料可供下载
越早加入越便宜
续费五折优惠
如有侵权请联系:admin#unsafe.sh