查看原文
其他

跟踪任何电报用户的实时位置的两种方法

Z2OSEC Z2O安全攻防 2024-01-07

点击上方[蓝字],关注我们

建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。

文章正文

Telegram不仅仅是一个聊天应用程序,它有一个很酷的功能,叫做“地理定位跟踪”。这是一种奇特的方式说,你可以找到你的朋友在地图上。让我们来谈谈如何使用这个有趣的功能,以及如何保持自己的位置是一个秘密。电报有一个特殊的技巧,告诉你谁在附近。就像在手机上玩捉迷藏一样。你甚至可以假装你的朋友在世界的不同地方。但有个规定-你只能每5分钟做一次。这里有一个问题:如果你的朋友不使用Telegram或关闭他们的位置,它就不会起作用。

想象一下,你在玩一个游戏,它变得有点太棘手了。这就是Telegram最近发生的事情。他们有这个功能叫“附近的人”,但它太强大了,像一个超级英雄的能力。过了一年多,他们才意识到这一点,并使它的威力减弱。现在,当你使用它的时候,你只能看到有人在500米,1公里,2公里之外,等等。这就像看一个更大的地图,而不是一个小地图。

方法1:使用Telegram附近地图

Telegram Nearby Map使用OpenStreetMap和官方Telegram库来查找附近用户的位置。

请注意:Telegram的API在不久前进行了更新,使附近用户的距离变得不那么精确,从而阻止了精确的位置计算。因此,Telegram附近地图显示附近的用户,但不显示他们的确切位置。灵感来自Hacker News的讨论。

它是如何工作的?

每隔25秒,附近的所有用户都会收到来自Telegram的TDLib。这包括每个附近用户到“我的”位置的距离。通过从三个不同点的三个距离,可以计算附近用户的位置。

这只会找到已激活附近功能的Telegram用户。默认情况下,它是停用的。

安装

要求:node.js和Telegram帐户

  1. 1. here在这里为你的Telegram帐户创建一个API密钥

  2. 2. 从https://github.com/tejado/telegram-nearby-map下载存储库

  3. 3. 创建Telegram. js(请参阅Telegram. example.js)并将你的Telegram API凭据放入其中

  4. 4. 安装所有依赖项:npm install

  5. 5. 启动应用程序:npm start

  6. 6. 仔细查看输出:你需要确认你的Telegram登录

  7. 7. 访问 http://localhost:3000

img

方法2:Geogramint

Geogramint是一个OSINT工具,它使用Telegram的API来查找附近的用户和组。受Tejado的Telegram附近地图的启发,它旨在提供一个更用户友好的替代方案。Geogramint只会找到激活了附近功能的Telegram用户和群组。默认情况下,它是停用的。该工具在Windows上完全受支持,在Mac OS和Linux发行版上部分受支持。

img

在Windows上安装

要求:Python 3.8或3.9和Telegram帐户

  1. 1. here在这里为你的Telegram帐户创建一个API密钥

  2. 2. 从https://github.com/Alb-310/Geogramint/releases下载安装程序

在Mac OS / Linux上安装

要求:Python 3.8或3.9和Telegram帐户
在终端上使用下面的命令
git clone https://github.com/Alb-310/Geogramint.git
cd Geogramint/
pip install -r requirements.txt
python geogramint.py # for GUI mode

OR

python geogramint.py --help # for CLI mode

如何使用Geogramint

1.首先在here.为你的Telegram帐户创建一个API密钥。你还需要在你的帐户上放置一张个人资料图片,并在你的 Privacy and Security 设置中为每个人启用个人资料图片。

img

2.启动Geogramint 3.在设置中,写入你的信息(API_id,API_hash和电话号码),就像我们在本博客中为方法1所做的那样,报告首选项,然后保存

img
img

4.通过在地图上移动或使用具有 lat, lon 格式坐标的搜索功能,选择要搜索的位置

img

5.Telegram将向你发送一个验证码,并将其写入弹出窗口(如果你有两步验证密码,请加上一个)

img

6.然后单击 Start Search 7.所有结果将显示如下:

🟢 500米为绿色

🟡1000米为黄色

🟠 2000米为橙色

🔴 红色> 3000米

注意:结果也可以在 Geogramint/cache_telegram/ 中以 json 和 csv 格式+配置文件图片找到

img

8.Reset 将清除结果并清除 cache_telegram

如何使用Geogramint?:CLI

  1. 1. 首先在here为你的Telegram帐户创建一个API密钥。你还需要在你的帐户上放置一张个人资料图片,并在你的 Privacy and Security 设置中为每个人启用个人资料图片。

img

2.在终端中使用以下命令启动Geogramint:

python geogramint.py
img

3.从配置开始,使用命令set-config 设置你的信息(API_id、API_hash和电话号码)

img

4.使用 lat lon 格式的坐标和命令 start-scan 启动搜索功能:

img
img
img

5.所有结果将显示如下:

🟢500米为绿色
🟡 黄色1000米
🟠 2000米橙色
🔴红色> 3000米

注意:结果可以根据与 start-scan 一起使用的选项导出,默认情况下, json 格式的配置文件图片和结果存在于 Geogramint/cache_telegram/ 中

6.reset-scan 将清除 cache_telegram

秘密提示:如何避免这种情况?

  1. 1. 禁用该功能,告诉它不要显示你在哪里。这就像是在地图上隐形,禁用检测你的地理位置的能力。

  2. 2. 这里有另一个很酷的技巧-使用“代理设置”在你的电报。就像有一个魔法盾来保护你的位置。


技术交流

学习圈子

一个引导大家一起成长,系统化学习的圈子。

如果看到这里的师傅是基础不够扎实/技术不够全面/入行安全不久/有充足时间的初学者...其中之一,那么欢迎加入我们的圈子,圈子提供以下内容:

1、每周发布学习任务,由浅入深,循序渐进,从常见的Web漏洞原理与利用、业务逻辑漏洞与挖掘,到WAF绕过、代码审计、钓鱼与免杀,再到Linux/Windows内网、提权、权限维持、隧道代理、域渗透,层层递进。会发布相应的参考资料及建议,成员自行学习实践,并会根据每周任务选取1-3位完成优秀的成员,返还入圈费用。2、日常分享优质学习资源与攻防渗透技巧,包括但不限于渗透tips、教程、手册、学习路线等。3、一个学习氛围浓厚的社区,遇到问题可以快速提问、交流讨论,共同学习。
  • 目前已经规划了几个月的内容:

欢迎加入我们,一起学习:

交流群

关注公众号回复“加群”,添加Z2OBot好友,自动拉你加入Z2O安全攻防交流群(微信群)分享更多好东西。(QQ群可直接扫码添加)


关注我们

关注福利:

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

回复“资料" 获取 网络安全、渗透测试相关资料文档


点个【 在看 】,你最好看


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存