调查Telegram的OSINT工具
工具地址:https://github.com/sockysec/Telerecon
这个 Python 工具覆盖了很全的TG可调查点,利用脚本会节省大量的时间,这个脚本不仅能够抓取消息、组或频道集合,而且还具有一些非常好的分析选项。可以深入了解关系和交互、聊天中提到的位置、名称,甚至发帖模式,甚至是 EXIF 元数据地理信息。
官方介绍:
Telerecon是一个用于研究、调查和抓取Telegram的综合OSINT侦察框架。
例如:输入一个目标用户名,Telerecon就可以有效地在多个聊天中进行抓取,收集个人资料元数据、账户活动、用户消息、提取潜在的选择器、意识形态指标、识别命名实体、构建可能的关联人的网络图和EXIF元数据地理图,以及各种其他分析。
Telerecon的其他功能包括抓取Telegram频道/群组、用于探索性网络分析的自动前向映射,以及进行频道社区普查
工具的扩展功能:
获取用户信息:搜索@username并返回任何公共用户信息(用户名、名字、姓氏、电话号码、用户ID、个人信息、在线状态、个人资料图片)。
检查频道列表中的用户活动:遍历Telegram频道的txt/csv目录列表,查找目标用户名的任何消息。(假设目录列表在Telerecon主目录中)。
从目标通道收集用户消息:从目标通道中的目标用户名收集并编译任何消息。也可选择下载媒体(注意-媒体下载会减慢收集速度)。
从目标频道列表中收集用户消息:遍历Telegram频道的txt/csv目录列表,按目标用户名收集和编译任何消息。也可选择下载媒体(注意-媒体下载会减慢收集速度)。假设目录列表在Telerecon主目录中。
抓取通道中的所有消息:收集并编译目标通道中的消息。下载完整历史记录、最近24小时或自定义日期范围。
从一个频道中抓取所有t.me URL:解析一个频道并提取其中提到的所有t.me网址。这是为了方便地创建Telegram目录。
将转发关系刮到目标通道:将转发关系刮擦到目标通道。导出Gephi优化的邻接列表和发现的频道的URL目录。
将转发关系抓取到目标频道列表中:遍历Telegram频道的txt/csv目录列表,抓取转发关系。导出Gephi优化的邻接列表和发现的频道的URL目录。之后可以使用终端命令合并输出。(即合并URL列表=cat*.csv|sort|uniq>combined.csv)
通过交互网络地图识别可能的用户关联:假设已经收集了用户消息。构建一个网络可视化,显示与其他用户的回复/互动(有助于识别可能的关联)。
分析用户消息以提取选择器/intel:输出一份包含任何潜在电话号码、电子邮件或其他选择器的报告,该报告基于正则表达式和关键短语目标(该报告包括引文以便于验证)。关键短语可通过编辑脚本进行自定义。
从收集的用户媒体中提取GPS数据:假设用户消息已经收集。创建从所有图像中提取的EXIF元数据的编译电子表格,以及显示任何提取的GPS元数据的地图可视化。
根据收集的用户消息创建可视化报告:假设用户消息已经收集。创建一个全面的分析报告,显示用户随时间的邮费模式(对生活模式分析等有用)。
从收集的用户消息中提取命名实体:假设已经收集了用户消息。创建一个报告,其中包含通过命名实体识别提取的提取的人员、组织、地点和日期实体。虽然这一功能并不完美,但它可以用于识别关键实体,以便在大型数据集中进行进一步调查。
在目标频道列表中进行订户普查:遍历Telegram频道的txt/csv目录列表,报告订户/成员数量。
分析用户消息的意识形态指标:假设用户消息已经收集。输出一份包含可能表明意识形态的关键短语的报告(该报告包括引文以便于验证)。关键短语可通过编辑脚本进行自定义。默认函数解析文本以检测仇恨言论/种族主义、白人身份动机的极端主义、阴谋意念、主权公民和incel术语。注意:上下文是关键,提及一个关键词不会让用户产生意识形态动机。然而,该功能对于快速评估目标仍然有用。