Saludos a los miembros de la comunidad de underc0de, hoy les traigo una herramienta muy útil. Cuando se trata de recopilación de información es circustancíal cualquier diminuto dato.
clonamos el proyecto:
git clone https://github.com/n0a/telegram-get-remote-ip
también podríamos clonarlo de esta manera:
wget https://raw.githubusercontent.com/n0a/telegram-get-remote-ip/main/tg_get_ip.sh
Una vez clonado, debemos ejecutarlo
chmod + x tg_get_ip.sh
sudo ./tg_get_ip.sh
IMPORTANTE
Debes que ejecutar el script cuando el receptor acepte la llamada y esperar 5 segundos.
Necesitas tener el cliente de telegram en la maquina con la cual se ejecuta el script.
No se puede obtener informacón de un objetivo el cual este en tu misma red.
Si no podeis ejecutarlo correctamente, debereis que abrid wireshark y buscar los paquetes correspondientes
(https://i.imgur.com/LEegpYO.png)(https://i.imgur.com/e0yoS96.png)(https://i.imgur.com/DaROpUJ.png)
Creador del proyecto:
Citarhttps://github.com/n0a/ (https://github.com/n0a/)
Hola @sucesion_fibonacci
Gracias por la herramienta, no conocía ninguna que automatizase este método, por desgracia a día de hoy Telegram ya incorpora un servidor "proxy" entre las llamadas para evitar el leak de IPs, aunque, también permite la opción no de utilizarlo, así que, aunque no es 100% infalible, aún se puede dar el caso.
Escribí hace algún tiempo un post sobre esto: https://fwhibbit.es/the-ring-esta-podria-ser-tu-ultima-llamada
Un saludo.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola @sucesion_fibonacci
Gracias por la herramienta, no conocía ninguna que automatizase este método, por desgracia a día de hoy Telegram ya incorpora un servidor "proxy" entre las llamadas para evitar el leak de IPs, aunque, también permite la opción no de utilizarlo, así que, aunque no es 100% infalible, aún se puede dar el caso.
Escribí hace algún tiempo un post sobre esto: https://fwhibbit.es/the-ring-esta-podria-ser-tu-ultima-llamada
Un saludo.
tienen razon para automatizar el escaneo, pero con los proxys puede ser un falso positivo , a todo esto sigo tu blog de hace años muy buenos trabajos un abrazo.
Muchas gracias amigo se puede hacer este mismo metodo pero con llamadas de messenger y usando wireshark
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Saludos a los miembros de la comunidad de underc0de, hoy les traigo una herramienta muy útil. Cuando se trata de recopilación de información es circustancíal cualquier diminuto dato.
clonamos el proyecto:
git clone https://github.com/n0a/telegram-get-remote-ip
también podríamos clonarlo de esta manera:
wget https://raw.githubusercontent.com/n0a/telegram-get-remote-ip/main/tg_get_ip.sh
Una vez clonado, debemos ejecutarlo
chmod + x tg_get_ip.sh
sudo ./tg_get_ip.sh
IMPORTANTE
Debes que ejecutar el script cuando el receptor acepte la llamada y esperar 5 segundos.
Necesitas tener el cliente de telegram en la maquina con la cual se ejecuta el script.
No se puede obtener informacón de un objetivo el cual este en tu misma red.
Si no podeis ejecutarlo correctamente, debereis que abrid wireshark y buscar los paquetes correspondientes
(https://i.imgur.com/LEegpYO.png)(https://i.imgur.com/e0yoS96.png)(https://i.imgur.com/DaROpUJ.png)
Creador del proyecto:
Citarhttps://github.com/n0a/ (https://github.com/n0a/)
Siento mi ignorancia, pero ¿Como es que funciona esto a bajo nivel?
Me refiero, a ¿Como es posible interceptar una dirección ip?
Es muy fácil, solo debe "snifar" el tráfico. En los paquetes cabeceras viene Info como la IP. Se usa Wireshark para analizar dichos paquetes y obtener la info.
En este ejemplo puede apreciar que se intercepta el tráfico en una intranet que es lo que él busca para analizarlo y sacar la IP.
Es muy parecido a que si Ud. está hablando en la sala de su casa con alguien y se le coloca un micrófono para capturar el sonido. Acto seguido se analiza para identificar lo que se dijo, cómo se dijo, sonidos de fondo, sexo de los integrantes, estado de ánimo, etc.
A modo de ejemplo fácil para que entienda.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Muchas gracias amigo se puede hacer este mismo metodo pero con llamadas de messenger y usando wireshark
tienes el script para messenger?
Muy bueno el post ;) ;)
¿y no es mas facil enviarle un URL que direccione a tu IP y poner un nc a escuchar? lo pones en verbose y te ahorras mucha mierda.
Parece muy interesante, habria que probarlo
gracias por el tema, lo intentaré. 8)