跟踪任何电报用户的实时位置的两种方法
点击上方[蓝字],关注我们
免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。
文章正文
Telegram不仅仅是一个聊天应用程序,它有一个很酷的功能,叫做“地理定位跟踪”。这是一种奇特的方式说,你可以找到你的朋友在地图上。让我们来谈谈如何使用这个有趣的功能,以及如何保持自己的位置是一个秘密。电报有一个特殊的技巧,告诉你谁在附近。就像在手机上玩捉迷藏一样。你甚至可以假装你的朋友在世界的不同地方。但有个规定-你只能每5分钟做一次。这里有一个问题:如果你的朋友不使用Telegram或关闭他们的位置,它就不会起作用。
想象一下,你在玩一个游戏,它变得有点太棘手了。这就是Telegram最近发生的事情。他们有这个功能叫“附近的人”,但它太强大了,像一个超级英雄的能力。过了一年多,他们才意识到这一点,并使它的威力减弱。现在,当你使用它的时候,你只能看到有人在500米,1公里,2公里之外,等等。这就像看一个更大的地图,而不是一个小地图。
方法1:使用Telegram附近地图
Telegram Nearby Map使用OpenStreetMap和官方Telegram库来查找附近用户的位置。
请注意:Telegram的API在不久前进行了更新,使附近用户的距离变得不那么精确,从而阻止了精确的位置计算。因此,Telegram附近地图显示附近的用户,但不显示他们的确切位置。灵感来自Hacker News的讨论。
它是如何工作的?
每隔25秒,附近的所有用户都会收到来自Telegram的TDLib。这包括每个附近用户到“我的”位置的距离。通过从三个不同点的三个距离,可以计算附近用户的位置。
这只会找到已激活附近功能的Telegram用户。默认情况下,它是停用的。
安装
要求:node.js和Telegram帐户
1. here在这里为你的Telegram帐户创建一个API密钥
2. 从https://github.com/tejado/telegram-nearby-map下载存储库
3. 创建Telegram. js(请参阅Telegram. example.js)并将你的Telegram API凭据放入其中
4. 安装所有依赖项:npm install
5. 启动应用程序:npm start
6. 仔细查看输出:你需要确认你的Telegram登录
7. 访问 http://localhost:3000
方法2:Geogramint
Geogramint是一个OSINT工具,它使用Telegram的API来查找附近的用户和组。受Tejado的Telegram附近地图的启发,它旨在提供一个更用户友好的替代方案。Geogramint只会找到激活了附近功能的Telegram用户和群组。默认情况下,它是停用的。该工具在Windows上完全受支持,在Mac OS和Linux发行版上部分受支持。
在Windows上安装
要求:Python 3.8或3.9和Telegram帐户
1. here在这里为你的Telegram帐户创建一个API密钥
2. 从https://github.com/Alb-310/Geogramint/releases下载安装程序
在Mac OS / Linux上安装
git clone https://github.com/Alb-310/Geogramint.git
cd Geogramint/
pip install -r requirements.txt
python geogramint.py # for GUI mode
OR
python geogramint.py --help # for CLI mode
如何使用Geogramint
1.首先在here.为你的Telegram帐户创建一个API密钥。你还需要在你的帐户上放置一张个人资料图片,并在你的 Privacy and Security
设置中为每个人启用个人资料图片。
2.启动Geogramint 3.在设置中,写入你的信息(API_id,API_hash和电话号码),就像我们在本博客中为方法1所做的那样,报告首选项,然后保存
4.通过在地图上移动或使用具有 lat, lon
格式坐标的搜索功能,选择要搜索的位置
5.Telegram将向你发送一个验证码,并将其写入弹出窗口(如果你有两步验证密码,请加上一个)
6.然后单击 Start Search
7.所有结果将显示如下:
🟢 500米为绿色
🟡1000米为黄色
🟠 2000米为橙色
🔴 红色> 3000米
注意:结果也可以在
Geogramint/cache_telegram/
中以json
和csv
格式+配置文件图片找到
8.Reset
将清除结果并清除 cache_telegram
如何使用Geogramint?:CLI
1. 首先在here为你的Telegram帐户创建一个API密钥。你还需要在你的帐户上放置一张个人资料图片,并在你的
Privacy and Security
设置中为每个人启用个人资料图片。
2.在终端中使用以下命令启动Geogramint:
python geogramint.py
3.从配置开始,使用命令set-config
设置你的信息(API_id、API_hash和电话号码)
4.使用 lat lon
格式的坐标和命令 start-scan
启动搜索功能:
5.所有结果将显示如下:
注意:结果可以根据与
start-scan
一起使用的选项导出,默认情况下,json
格式的配置文件图片和结果存在于Geogramint/cache_telegram/
中
6.reset-scan
将清除 cache_telegram
秘密提示:如何避免这种情况?
1. 禁用该功能,告诉它不要显示你在哪里。这就像是在地图上隐形,禁用检测你的地理位置的能力。
2. 这里有另一个很酷的技巧-使用“代理设置”在你的电报。就像有一个魔法盾来保护你的位置。
技术交流
学习圈子
一个引导大家一起成长,系统化学习的圈子。
如果看到这里的师傅是基础不够扎实/技术不够全面/入行安全不久/有充足时间的初学者...其中之一,那么欢迎加入我们的圈子,圈子提供以下内容:
1、每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与挖掘,到WAF绕过、代码审计、钓鱼与免杀,再到Linux/Windows内网、提权、权限维持、隧道代理、域渗透,层层递进。会发布相应的参考资料及建议,成员自行学习实践,并会根据每周任务选取1-3位完成优秀的成员,返还入圈费用。2、日常分享优质学习资源与攻防渗透技巧,包括但不限于渗透tips、教程、手册、学习路线等。3、一个学习氛围浓厚的社区,遇到问题可以快速提问、交流讨论,共同学习。目前已经规划了几个月的内容:
欢迎加入我们,一起学习:
交流群
关注公众号回复“加群”,添加Z2OBot好友,自动拉你加入Z2O安全攻防交流群(微信群)分享更多好东西。(QQ群可直接扫码添加)
关注我们
关注福利:
回复“app" 获取 app渗透和app抓包教程
回复“渗透字典" 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。
回复“书籍" 获取 网络安全相关经典书籍电子版pdf
回复“资料" 获取 网络安全、渗透测试相关资料文档
点个【 在看 】,你最好看