Tosint: Açık kaynaklı Telegram OSINT aracı

   Eylül 27, 2024  Posted in HelpnetSecurity


Tosint, Telegram botlarından ve kanallarından yararlı bilgiler çıkaran açık kaynaklı bir Telegram OSINT aracıdır. Güvenlik araştırmacıları, müfettişler ve Telegram kaynaklarından bilgi toplamak isteyen diğer kişiler için uygundur.

telgraf osint

Birçok emniyet teşkilatı, istihbarat toplamak ve siber suç faaliyetlerini izlemek için Tosint’i kullanıyor.

“Tosint’i siber suçluları, özellikle de kimlik avı saldırılarına karışanları analiz etmek ve takip etmek için kurdum. D3Lab’da tehdit istihbaratı başkanı olarak, çeşitli İtalyan ve uluslararası bankalara yönelik kimlik avına günlük olarak karşı çıkıyorum. Tosint, suçluların çalıntı kimlik bilgilerini, kötü amaçlı yazılım günlüklerini ve daha fazlasını paylaşmak için kullandıkları Telegram kanallarından veya gruplarından kritik bilgileri çıkarmamı sağlıyor.” Tosint’in yaratıcısı Andrea Draghetti, Help Net Security’ye söyledi.

Tosint’in özellikleri

Tosint aşağıdaki bilgileri çıkarmanızı sağlar:

  • Bot bilgisi: Ad, Kullanıcı Adı, Kullanıcı Kimliği, Durum ve botun grup mesajlarını okuyup okuyamayacağı.
  • Sohbet bilgileri: Sohbet Başlığı, Tür (grup veya kanal), Kimlik, Kullanıcı Adı, Davet Bağlantısı.
  • Ek Bilgiler: Sohbetteki kullanıcı sayısı, sohbet yöneticilerinin ayrıntıları ve rolleri.

“Kanalın adını, davet bağlantısını (herkese açıksa) ve mevcut yöneticilerin kullanıcı adlarını veya adlarını tanımlayabiliyorum. Bu ayrıntıları takip ederek suçluların operasyonlarını nasıl değiştirdiklerini, kimlik avı saldırılarından kötü amaçlı yazılımlara ve tam tersi yönde geçiş yaptıklarını ve hatta hedeflerini nasıl değiştirdiklerini gözlemleyebiliriz. Örneğin, bir süreliğine belirli bir ülkeye veya dile odaklanıp sonra diğerine geçebilirler veya belirli bir bankayı hedefleyebilirler ve daha sonra odağı tamamen sosyal ağlara yönelik kimlik avına kaydırabilirler,” diye açıkladı Draghetti.

Gelecek planları ve indirme

“Tosint, Telegram’ın resmi API’lerine güveniyor ve ben de projeyi güncellemeye devam edeceğim. Telegram projeyle ilgili yeni API’ler sunarsa bunları hemen entegre edeceğim. Proje iki yıldır aktif ve düzenli olarak güncelleniyor” diye sözlerini tamamladı Draghetti.

Tosint, GitHub’da ücretsiz olarak mevcuttur.

Okumalısınız:




Source link