Информация об использовании бота с Telegram-bot-dumper

Telegram bot dumper информация об использовании бота

Telegram-bot-dumper — инструмент для получения информация об использовании бота Telegram. Эти довольно полезный инструмент, ког­да у вас есть токен бота в Телеграм — нап­ример если вы рас­сле­дуете зараже­ние какой‑то малварью, которая управлял­ся как Телеграм-бот.

Еще по теме: Поисковики по каналам и чатам Телеграм

Информация об использовании бота с Telegram bot dumper

Скрипт может дос­тать перепис­ки людей с ботом, вклю­чая тек­сто­вые сооб­щения и файлы меди­а. Так что Telegram-bot-dumper будет полезен не толь­ко для разведки на основе открытых источников.

Для работы нужно по­лучить API_ID и API_HASH при­ложе­ния для Телеграм, поэто­му, для этой цели рекомендую соз­дать какой-нибудь левый акка­унт. Вы же не хотите, чтобы ваш личный аккаунт вдруг, если что, будет забанен

Установка Telegram bot dumper

Клонируйте Telegram-bot-dumper через git:

Перейдите в каталог Telegram-bot-dumper:

Установите зависимости:

Использование Telegram bot dumper

Пе­ред запус­ком откройте в текстовом редакторе файл dumper.py и поменяйте перемен­ные API_ID и API_HASH на свои.

Telegram bot dumper ус­танов­ка 

За­пус­тите инструмент:

Скрипт ска­чает всю исто­рию использования бота и продолжит отслеживать новые сооб­щения. Для остановки нажмите Ctrl C.

Ис­тория использования бота Telegram

К сожале­нию, тулза пока не уме­ет опре­делять, ког­да поль­зователь уда­лил часть сооб­щений, и соответственно не сможет сдам­пить всю исто­рию. Что­бы исправить этот дело, исполь­зуйте параметр

Где N — количес­тво пачек по 200 сооб­щений (по умол­чанию), которые Telegram-bot-dumper поп­робу­ет получить допол­нитель­но.

Обра­тите вни­мание, что уда­лен­ные сооб­щения данным обра­зом вытащить все рав­но не получит­ся, но можно получить более ран­ние.

Заключение

Скрипт будет полезен для оце­нки мас­штаб бедс­твия (объ­ем укра­ден­ных во время ата­ке дан­ных), а при атаках с управле­нием через бота Телеграм — еще и вос­ста­новить всю хро­ноло­гию.

Кстати, для анализа чатов рекомендую использовать TelAnalysis, а для пробива пользователей Телеграм прочитать статью «Как узнать информацию о пользователе Telegram».

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий