Рады видеть вас на Ghost-Club

Зарегистрируйтесь сейчас, чтобы то бы вступить в наш клуб. После регистрации и входа в систему вы сможете создавать темы, отвечать на существующие темы, давать репутацию другим пользователям, получить свой собственный мессенджер, размещать обновления статуса, управлять профилем и многое другое. Это сообщение будет удалено после входа в систему.

Xakerrr

Местные
  • Content Count

    8
  • Joined

  • Last visited

Community Reputation

0 Обычный
  1. В арсенале российских цифровых криминалистов появилось новое спецсредство - комплекс по извлечению данных из смартфонов и компьютеров iDC-8811 Forensic MagiCube от китайской компании MeyaPico. В июле 2018 года военное управление Следственного комитета приобрело два чемодана с комплексом за 5 млн рублей (74 тыс. долларов). С помощью этих комплексов будут расследоваться преступления в Центральном и Восточном военных округах. В технической документации к тендерам Следственного комитета говорится, что MagiCube ("волшебный куб") способен обнаруживать и декодировать историю сообщений в мессенджерах Telegram, Skype, Viber и других. Скорее всего, речь идет об обычной переписке в Telegram. Считается, что сообщения из "секретных чатов" мессенджера не способна расшифровать ни одна спецслужба или компания в мире. MagiCube может взламывать устройства с операционными системами Apple и Android и автоматически извлекать из них "идентификаторы владельца устройства": имя, адрес электронной почты и номер телефона. Также MagiCube может добывать данные из соцсетей, в частности Facebook и Twitter. Всего комплекс способен извлекать информацию из 3000 моделей мобильных устройств 100 компаний-производителей. Устройства подключаются к "волшебным" чемоданам через специальный набор кабелей. 9 минут на взлом На сайте MeyaPico утверждается, что компания контролирует 45% рынка криминалистического оборудования в Китае, российские же власти прибегают к ее решениям впервые. Поставщиком китайских комплексов стала компания "Экспертэкспресс", которая связана с крупным поставщиком подобного оборудования, российской компанией "Эстер Солюшнс". "Раньше Следственный комитет ориентировался на израильские и американские решения, но политическая ситуация изменилась, - рассказал Би-би-си генеральный директор "Эстер Солюшнс" Дмитрий Сатурченко. - Мы не определяем политику "большого" Следственного комитета, но плотно работаем с военно-следственным управлением, и акцент делаем на ту технику, которая наиболее защищена от возможных уязвимостей и может эксплуатироваться не менее 10 лет". Власти США пытаются заставить Apple предоставить запасной доступ к iPhone, пользователи - против Население Китая - 1,3 млрд, а в министерстве общественной безопасности КНР работает "всего" около 3 млн. Поэтому, по словам Сатурченко, ставка делается на автоматизацию расследований. "Израильской Cellebrite для взлома iPhone 7 или 8 нужно больше суток, а извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот же iPhone за 9 минут, при этом оборудование заточено на получение чувствительных данных из мессенджеров, где содержится 80-90% интересной информации", - отмечает эксперт. "В Китае наличных денег практически нет и преступления носят цифровой характер, - продолжает Сатурченко. - В одном деле может быть задействовано большое количество устройств. В течение 48 часов нужно добыть материалы для возбуждения дела. MagiCube позволяет объединять данные с разных объектов и работать над ними группой исследователей". "Железка" на связи с Израилем Помимо MeyaPico, в мире еще несколько крупных производителей оборудования для взлома смартфонов: израильская Cellebrite, канадская Magnet Forensics и американская Grayshift. Российские власти покупают все решения, кроме Grayshift, хотя именно эта компания утверждает, что может взломать любой смартфон. "Практически все производители криминалистического софта и железа лукавят, когда утверждают, что способны расшифровать переписку в популярных мессенджерах, - считает гендиректор компании "Элкомсофт" Владимир Каталов. - Это возможно при выполнении огромного количества условий, с которыми вас вряд ли ознакомят, если вы не из полиции". По мнению Каталова, к закупкам иностранного оборудования в России следует относиться с опаской. "Компания Cellebrite, например, очень закрытая, их "железка" находится на связи с главным офисом компании и отсылает туда данные. Они утверждают, что это для контроля лицензии, в реальности что там передается - никто не знает. К китайским решениям доверия еще меньше, учитывая истории о "дырявых" китайских [смартфонах под управлением] Android, которые можно взломать удаленно", - считает эксперт. Магаданский следователь-криминалист Попов взламывает смартфон с помощью израильской технологии "Иностранное криминалистическое оборудование не сертифицировано, не проходило специальные проверки на "закладки" - производители просто не дадут их провести. Это у Microsoft можно получить исходники и их проверить (что все равно не исключает возможность слежения), с криминалистическим же оборудованием риск утечки существенный", - предостерегает Каталов. В 2016 году глава Следственного комитета РФ Александр Бастрыкин официально подтвердил, что ведомство использует решения израильской компании Cellebrite. В ведомстве отчитывались, что с помощью взлома трех iPhone 5, принадлежавших подозреваемым, удалось вычислить контрабандистов бразильской свинины в Крыму.
  2. Азазин шикарную тему придумал спасибо за просветление )
  3. Для парсинга нам понадобится Python 3 версии. Для начала переходим на сайт https://my.telegram.org и создаем приложение, запоминаем API ID и API HASH. Устанавливаем зависимости pip3 install --upgrade pyrogram pip3 install --upgrade tgcrypto Создаем 2 файла: main.py, config.ini И 2 папки: session и chats (Названия смогут быть любыми, созданы для удобства и порядка) В config.ini пишем следующие данные [pyrogram] api_id = 1234567 api_hash = bf243ef2d7224ebc6effj42718e5bb68 api_id, api_hash получены при регистрации приложения Переходим к main.py main.py: import time import json from pyrogram import Client from pyrogram.api.errors import FloodWait app = Client('session', workdir='./session') # Настройки сессии клиента chat = '' # Название чата или его ID string_format = '' # Формат строки для записи def parser(id): """ Функция парсинга пользователей """ members = [] offset = 0 limit = 200 while True: try: chunk = app.get_chat_members(id, offset) except FloodWait as e: time.sleep(e.x) continue if not chunk.chat_members: break members.extend(chunk.chat_members) offset += len(chunk.chat_members) return members def template(data, template): """ Функция нормализатора строк """ data = json.loads(str(data)) data['user'].setdefault('first_name', '-') data['user'].setdefault('last_name', '-') data['user'].setdefault('username', '-') data['user'].setdefault('phone_number', '-') return template.format(id=data['user']['id'], first_name=data['user']['first_name'], last_name=data['user']['last_name'], username=data['user']['username'], phone_number=data['user']['phone_number'], status=data['status']) def wfile(data, template_format, path): """ Функция записи строк в файл """ with open(path, 'w', encoding='utf8') as file: file.writelines('Количество пользователей: {0}\n\n'.format(len(data))) file.writelines([template(user, template_format) for user in data]) def main(): with app: data = parser(chat) wfile(data, string_format, './chats/{0}.txt'.format(chat)) print('Сбор данных закончен!') if __name__ == '__main__': main() Заполняем данные chat = '' # Название чата или его ID string_format = '' # Формат строки для записи Заполнять только название или ID чата если известно, без https://t.me/ Формат строки - это настройки строки с полученными данными. В скрипт заложены следующие шаблоны. {id} - ID пользователя {first_name} - Имя пользователя {last_name} - Фамилия (Если указана) {username} - Ник пользователя (Если указан) {phone_number} - Номер телефона (Если пользователь есть в вашей телефонной книге) {'status} - Статус пользователя в данном чате (Создатель, Администратор или пользователь) Можно и нужно использовать разделители и перенос строк (\n) К примеру нужно получить все ID и их имена ID: {id} \n Имя: {first_name}\n\n В папке chats получаем список с таким содержанием. Первая строка количество участников, далее запрошенная вами информация. Количество пользователей: 156 ID: 1234567 Имя: Иван ID: 1234567 Имя: Максим и т.д Данный скрипт парсит до 10000 участников, если нужно больше, могу предложить другую реализацию. Запускать обязательно через VPN. Можно настроить и прокси, если нужно могу сказать как и где указывать. При первом запуске у вас спросит ваш номер телефона от аккаунта, через который вы будете работать и код, полученный по СМС или в чат уже запущеного клиента.