OSINT-SAN and люди рядом в Telegram
https://t.me/osint_san_framework
Часть первая, статистика
Как мы все знаем в telegram есть функция люди рядом, которая собирает данные о ближайших людях, сейчас можно получить геолокацию людей от 500 метров до 15 км, мы задались вопросом как можно это использовать в качестве OSINT инструмента и решили сделать одну большую базу с возможностью сканирования геолокаций массово с привязкой большого количества сессий API Telegram для нашей базы данных. 10 декабря мы занялись разработкой модуля по людям радом, а 20 декабря модуль был готов. Спустя 10 дней сканирования мы поняли что нас мало, что бы собирать как можно больше данных. Решили взять несколько модераторов к нам из студентов, и тут нас уже 5 человек, мы сканируем различные города. И вот спустя месяц мы закончили и хотим поделиться с вами результатами.
------------------------------------------------------------------------------------------------------------------------
Данные собирались в таком формате, чуть ниже один блок данных из 100 получаемых:
[id]:2142089774
[firstname]:'F.M.B'
[lastname]:None
[username]:'Mumiinov_1991'
[phone]:'79636920220'
[distance]:2000
------------------------------------------------------------------------------------------------------------------------
Таких блоков данных всегда разное количество, зависит от места и времени сканирования, очень зависит от расположения, будь это пгт, деревня, либо город.
В городе больше всего разброс, также влияет время, к примеру с 9 утра и до 15 часов больше всего народу попадает под сканирование, но с 18 по 23 часам мы можем задетектить людей находящихся у себя дома.
Сканирование проводили при использовании osint-san framework terminal и веб версии клиента с картами, что ниже и продемонстрируем.
За месяц нам удалось собрать 1 миллион данных с привязкой к геолокации разных id адресов и частично с номерами, мы это визуализировали.
Нам пока не удалось сделать с отображением аблюлютли всех найденных данных, которые были замечены в радиусе от 500 метров до 15 км, мы сделали так, отобразили всех в радиусе 500 метров, и не более.
Хотя по началу были отображены все пользователи в радиусе 500-2000 метров, но мы убрали, слишком долгая загрузка, думаем как все это ускорить.
Давайте перейдем к карте и взглянем на количество данных на карте.
На карте отображены всепользовали замеченые врадиусе 500 метров.
Немного увеличим карту:
На карте Москвы мы можем увидеть что охват пользователей это 5-97 человек с одной точки сканирования:
Так выглядит одна точка сканирования, на заголовке данных вы видите список собранных данных на одного пользователя, в будущем будет еще и фото, на данный момент собрано 950 тысяч фотографий.
Статистика собранных данных:
Пользователи найденные в радиусе 500 метров - 370 тысяч
Данные аккаунтов с номерами телефона ( Более ста тысяч )
Уникальные пользователи 450 тысяч.
Перед подведением итогов давайте посмотрим как отследить все передвижения на карте какого нибудь объекта, для этого мы можем зайти на общую карту взять там нужный нам id и посмотреть в поиске модуля поиска по id все найденные данные:
Думаю объяснять не нужно что можно с других сторон, где точка 500 метров, провести сканирование и точно доказать что в данном местонахождении находится наш искомый объект, id взял рандомные.
Подведем итоги первой части статьи по людям рядом. Проводить осинт расследование в городе густо населенном районе, будет трудновато (Очень много людей), а вот в небольшом городке или деревне все гораздо проще.
В данной статье мы взглянули на статистику данных пользователей, а в одной из следующих статей мы рассмотрим сбор данных о группах и их анализ.
Вот вам спойлер, это id группы:
Давно я статьи не писал, думаю вышло не плохо, надо продолжать писать, на связи был baf.