Telerecon 是一个全面的 OSINT 侦察框架,用于研究、调查和抓取 Telegram。
例如:输入目标用户名,Telerecon 会有效地爬行多个聊天,收集个人资料元数据、帐户活动、用户消息、提取潜在选择器、意识形态指标、识别命名实体、能力和暴力意图指标、构建可能关联的网络地图和 EXIF 元数据地理地图,以及其他各种分析。
Telerecon 的其他功能包括抓取 Telegram 频道/群组、用于探索性网络分析的自动前向映射以及进行频道社区普查。
-
获取用户信息:搜索@username并返回任何公共用户信息(用户名、名字、姓氏、电话号码、用户 ID、简历、在线状态、个人资料图片)。
-
在一系列渠道中检查用户活动:遍历 Telegram 频道的 txt/csv 目录列表,按目标用户名查找任何消息。(假设目录列表位于主 Telerecon 目录中)。
-
从目标渠道收集用户消息:在目标频道中收集和编译来自目标用户名的任何消息。还可以选择下载媒体(注意 - 媒体下载会减慢收集速度)。
-
从目标频道列表中收集用户消息:遍历 Telegram 频道的 txt/csv 目录列表,按目标用户名收集和编译任何消息。还可以选择下载媒体(注意 - 媒体下载会减慢收集速度)。假定目录列表位于主 Telerecon 目录中。
-
抓取频道内的所有消息:在目标频道中收集和编译消息。下载完整的历史记录、过去 24 小时或自定义日期范围。
-
从通道内抓取所有 t.me URL:解析通道并提取其中提到的所有 t.me URL。这旨在轻松创建 Telegram 目录。
-
将转发关系抓取到目标渠道:将转发关系抓取到目标通道中。导出 Gephi 优化的邻接列表,以及已发现频道的 URL 目录。
-
将转发关系抓取到目标通道列表中:遍历 Telegram 频道的 txt/csv 目录列表,抓取转发关系。导出 Gephi 优化的邻接列表,以及已发现频道的 URL 目录。之后可以使用终端命令来合并输出。(即合并 URLs lists = cat *.csv | sort | uniq > combined.csv)
-
通过交互网络图识别可能的用户关联:假定已收集用户消息。构建一个网络可视化,显示与其他用户的回复/交互(用于识别可能的关联)。
- 解析用户消息以提取选择器/英特尔:根据正则表达式和关键短语定位输出包含任何潜在电话号码、电子邮件或其他选择器的报告(该报告包括引文,以便于验证)。关键短语可通过编辑脚本进行自定义。
- 从收集的用户媒体中提取 GPS 数据:假定已收集用户消息。创建一个已编译的电子表格,其中包含从所有图像中提取的 EXIF 元数据,以及显示任何提取的 GPS 元数据的地图可视化效果。
- 从收集的用户消息创建可视化报告:假定已收集用户消息。创建一个全面的分析报告,显示用户随时间推移的邮资模式(用于生活模式分析等)。
- 从收集的用户消息中提取命名实体:假定已收集用户消息。创建一个报表,其中包含由命名实体识别提取的提取的人员、组织、位置和日期实体。虽然不完美,但此功能可用于识别关键实体,以便在大数据集中进行进一步调查。
-
在目标渠道列表中进行用户普查:遍历 Telegram 频道的 txt/csv 目录列表,报告订阅者/成员的数量。
-
解析用户消息以查找意识形态指标:假定已收集用户消息。输出一份报告,其中包含可能表明意识形态的关键短语(该报告包括引文,以便于验证)。关键短语可通过编辑脚本进行自定义。默认函数解析文本以检测仇恨言论/种族主义、白人身份动机的极端主义、阴谋论、主权公民和 incel 术语。注意:上下文是关键,提及关键字并不能使用户产生意识形态动机。但是,此功能对于快速评估目标仍然有用。
-
解析用户消息以查找能力和暴力意图的指标:假定已收集用户消息。输出威胁评估,其中包含可能指示能力或意图的关键短语(报告包括引文,以便于验证)。能力指标是通过正则表达式邻近搜索来衡量的,寻找讨论拥有或寻求获得武器/能力的目标。通过提及特定的威胁短语来检测暴力意图的迹象。虽然这种方法并不完美,可能会产生一些噪音,但对于快速进行威胁评估仍然非常有用。关键短语可通过编辑脚本进行自定义。
原文始发于微信公众号(夜组安全):用于研究和调查 Telegram 的侦察框架
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论