🪤Деанон телеграм аккаунта при помощи телеграм бота.Серия статей.Часть первая - "Перехват" информации при помощи входа в аккаунт бота по токену.Крайне эффективная ловушка для определенных ситуаций о которой почти никто не знает.Если создать бота в @BotFather, а потом зайти на "аккаунт бота" при помощи токена бота - можно узнать какие аккаунты запускали бота и что эти аккаунты писали и делали в этом боте.🧾Примеры использования данного приема:▫️1 вариант.1. Создаете бота и делаете из него реферального бота ГБ либо любого другого прoбив бота.2. Заходите на "аккаунт" бота при помощи токена.3. Пишете объекту вашего интереса, далее, под уместным предлогом (Навыки социальной инженерии в помощь), откправляете ссылку на вашего тг бота (Которого вы заранее сделали). У людей есть такая особенность - почти все первым делом пробивают самого себя.Вы, на аккаунте бота, смотрите, что ваш объект писал и пробивал в боте.▫️2. Вариант.Все тоже самое, что и с предыдущим вариантом, но вместо предлога "бота для пробива" вы можете использовать, часто, более уместный предлог "Вот тут можно скрыть твои данные, что бы на тебя было сложнее найти данные".Человек заходит в вашего реферального бота, скрывает данные передавая их вашеиу боту, а вы, видите данные, которые человек хочет скрыть (Когда "сидите" в диалоге от имени бота).Слелующий этап такой атаки - валидация полученных данных.Тоесть мы должны удостовериться, что полученнфе данные - это данные вашего объекта.Сделать это можно множеством способов.Вот некоторые из них:1. К номеру телефона, который пробивали найти при помощи ссылкиt.me/+номер телефонапривязанный телеграм аккаунт. Если это аккаунт на который вы ищете информацию - вы нашли номер телефона этого аккаунта. Так же, если это не тот аккаунт - этот номер телефона все равно как-то связан с нужным вам человекам. Врятли этот человек стал бы пробивать случаные данные.2. Проверка схожести интересов.Вы должны проверить интересы и увлечения человека информацию по которому вы ищете (В случае телеграм аккаунта, вам помогут боты по поиску групп, в которых состоит этот аккаунт и другие боты, которые могут указывать на интересы владельца нужного телеграм аккаунта. Например боты: @ibhld_bot , @telesint_bot , @tgscan_clone_robot и тп). Далее каким-то образом узнаете интересы человека, которого пробивали и сверяете выявленные интересы на совпадения. Если есть совпадения - вероятно человек стоящий за телеграм аккаунтом, пробивал сам себя.Дополнитеььный сценарий использования "аккаунта" бота:"Анонимный" бот для общения либо для "анонимных" вопров.Получаете токен бота, на этом боте организуете бота с таким функционалом либо получаете такой функционад при помощи реферальной программы бота с таким функционалом (Создаете реферального бота).Далее заходите в "аккаунт" бота и смотрите какой аккаунт вам пишет.Это может быть полезно для, например, владельцев телеграм каналов. Владелец тг канала создает бота для, якобы, анонимной связи. Ему пишут, а он, отлично понимает, какой аккаунт ему написал, хотя написавший думает, что это анонимный бот и его аккаунт не найдут.Это неэтичный метод и я его несоветую. Тем не менее, информормирование о нем может помочь пользователям не попадаться на такие ловушки.Как зайти на этот "аккаунт" бота?1. Скачиваем и открываем сторонний клиент телеграма "telegraph".2. Нажимаем на кнопку зайти по токену бота и вводим токен бота.Этот прием можно назвать настоящей MITM атакой (Атака человек по середине). О том, что в телеграме есть фунционал при помощи которого возможно зайти на "аккаунт" бота - зачастую не знают даже продвинутые в теме OSINT спецы, так что на этот прием могут попасться даже продвинутые в теме пользователи.🗂Следуюшие части серии статей:1. Деaнон при помощи миниприложения.Как Hamster cоmbat идентифицировал 300 миллионов пользователей telegram. Рассказываем и показываем, как "деанонить" при помощи миниприложений.2. Ловушка из телеграм бота.Запрос номера телефона аккаунта через бота.🔍Все это запланировано на канале Jhorj OSINT - https://t.me/jhorj_OSINT
