Км кратко
lord @OpenblockkСпасибо, что зашли в моё сообщество по обучению доксу,пробиву,OSINT и анонимности, вообще кто я такой?
Я Lord пришёл из Telegram комьюнити докса, по мне не нашли не единой информации, в моем сообществе будет пункты докса по Telegram и анонимность будет универсальна.
Начнём с терминов
Км - комьюнити
Dox - Обширенный поиск информации по человеку
Deanon - Малый поиск информации по человеку
Swat - Звонок на государственный номер МВД,ФСБ,112 и тп, со словами о минировании, акта терроризма, (Уголовно наказуемо статьёй 207)
Snos - Сносинг, снос(удаление) акаунта/чата/нруппы/сообщества
Trolling- оскорбления/унижения человека
OSINT - Поиск информации по открытым источникам
CSINT- Поиск информации по закрытым источникам
GEOINT - Поиск по фото/местоположению
Теперь разберёмся, как доксить?
В нынешнем докс комьюнити телеграма/вк много ньюрегов, которые только вступили в км, и люди которые давно в км с лёгкостью, ликвидируют их, для этого давайте обучимся доксу.
Существуют 3 типа номеров и 1 уникальный только для соц-сети Telegram.
Валид - ваш основной номер телефона.
Вирт - виртуальный номер телефона.
Физ - Физический номер телефона.
Уникальный - анонимный номер телефона +888, продаются на площадке Fragment.
Как доксить валид? Очень просто
Нам хватит только ботов в Telegram, самый популярный EyeGodsBot - глаз бога, в нем просто введём юзер человека, и будет 2 исхода
1. Нам выдаст его информацию.
2. Данные защищены.
В 1 варианте исхода событий мы успешно задоксили человека в телеграм, но что делать во 2 варианте?
Обход щита -
1. Можно скачать базу данных глаз бога, и закинуть в софт эту бд, и уже делать интересующие запросы.
2. Нужно уметь использовать СИ, обидчика нужно затянуть в своего бота (зеркало) и после как он подтвердит защиту в этом боте вам информация станет доступна.
3. Как и в мануалах по вытягиванию логов, используем бота @OCMT_bot, приобретая подписку за 3$.
1. Тема письма: "Статья по которой можно осудить жертву"
2. Текст письма: "Шаблон Ниже"
3. Support
4. mvd.ru
5. gov@gb.community, antipov@gb.community, law@gb.community
Шаблон:
"Здравствуйте. На данный момент расследуются массовые дела о кибер преступности в Республике Крым.
Мы хотим узнать, данные человека который скрыл их в вашем боте , его Telegram аккаунт - @username [id]
Если вы согласны, то просим предоставить информацию на нашу гражданскую почту [email], для завершения дела.
Надеемся на сотрудничество, ожидаем ответа.
На нашу почту в течении дня должен придти текстовый файл, в котором будут результаты с глаза бога о жертве без скрытия данных.
Поздравляю валид задокшен.
Виртуальный номер, вообще есть 2 способа.
1. Это смотреть по истории ников/юзернеймов, и каждый бывший ник/юзернейм закидывать в глаз бога, есть шанс, что какой-то он использовал на валидном акаунте, или посмотреть почту привязанный к аку, закинуть её в глаз бога и посмотреть акаунты на ней, и если будет ещё 1, скорее всего это валидный акаунт.
Но этот способ может не сработать.
2. Первое действие:
Нам нужно узнать сервис в котором был куплен виртуальный номер. Например пишем с твинка жертве: " привет , а у тебя виртуальный номер? а где можно купить его?" или можно просто спросить где сама жертва его покупала
Второе действие:
Включаем 2 VPN, например Mullvad и Proton, далее нам нужно отправить в поддержку сервиса сообщения о том что мы ведём расследование,мы из правоохранительных органов и тд.
Пример сообщения:
Здравствуйте, мы расследуем одно дело,нам попался на глаза один человек, который нарушает законы УК РФ, Такие как 137 УК РФ. 163 УК РФ 19.13 КоАП РФ
( можете переписать, но это самый действенный способ )
Далее мы даем виртуальный номер и ждем ответа, в ответе нам дадут валидный номер человека и возможно другие данные.
Поздравляю Виртуальный номер задокшен.
Физический номер.
Тут дело гораздо серьёзнее..
Надо смотреть по истории ников/юзернеймов, и каждый бывший ник/юзернейм закидывать в глаз бога, есть шанс, что какой-то он использовал на валидном акаунте, или посмотреть почту привязанный к аку, закинуть её в глаз бога и посмотреть акаунты на ней, и если будет ещё 1, скорее всего это валидный акаунт.
Далее идём доркать яндекс/гугл
Как это делать? Вводим ник жертвы в поиск и ищем совпадения, например акаунт вк с таким же ником, так же если в поиске будут старые юзернеймы/ники, их тоже доркайте.
Так-же посмотрите на ID если оно старое и начинается на 1-3
1. Либо раньше ак был валидный и у него скрыты данные в гб, обходить щит мы учились ещё вначале.
2. Человек купил этот акаунт, тут нечего не поделать
Далее создаём логгер статью Telegraph, пишем
Название - ВЬЕБ @Юзер жертвы
Описание - В данной статье мы разберём @юзер жертвы, объяснимо почему он нищий, и сольем его данные.
После того как жертва перейдёт по ссылке у нас будет IP (Часто люди в км не используют VPN, что является их фатальной ошибкой )
Что можно узнать по IP
Модель телефона
Провайдера
Оператора
Страну
Город
Что уже очень помогает в доксе, либо можно запросить логги, но не всегда помогает, ибо акаунт мог зарегать не этот человек, и номер зарегать не он, поэтому запрос логов не актуален.
Далее по IP надо найти валидные акаунты в Telegram,ВК и таким способом пробить человека.
Физический номер задокшен.
Анонимный номер?
Многие думают, что его нельзя пробить, но он доксится так-же, как и физический, но ещё у арендованной анонки можно запросить логги у арендатора.
Анонимный номер задокшен.
Как узнать ФИ по номеру телефона?
[1] Зарегистрируйтесь в VK, или войдите в аккаунт
[2] Откройте vk.com/vkpay и пройдите верификацию если ее нет
[3] Баланс должен быть больше 1 рубля
[4] Нажмите на перевести, и выберите по номеру телефона
[5] В появившимся окне вверху будет имя и фамилия.
Как узнать предполагаемых друзей, родителей?
После того, как нашли номер, переходим в Вк, и там смотрим:
Друзей (ищем взрослых людей с такой же фамилией, как и у жертвы )
Смотрим группы и каналы на которые он подписан и состоит, смотрим и ищем по типу:
Новости 1 лицей
Типичная Москва
Чатик улицы победы
Тоесть мы узнаем его предполагаемых родителей и предполагаемая информацию, что он учится в 1 лицее Москвы, живёт на улице победы.
Так, а как же быть анонимным?
А об этом я расскажу в следующем посте ..