This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Кто занимается OSINT в мессенджере Signal? Можно ли как у Telegram там деанонимизировать пользователей и парсить группы? Кто нибудь видел продукты готовые на эту тему? Спасибо
Спасибо большое! Сработало. От себя добавлю, что надо теперь именно установку клиента делать каждый раз, а не переносить скачанный exeшник из папки в папку, как раньше.
Парни, тут вопрос такой. Раньше я спокойно подсовывал папку tdata (там TDF файлы с десктопной версии) в директорию с Telegram.exe и заходил в телегу от себя/мамы/папы, смотря откуда была взята сессия. С конца прошлого года это перестало работать. Кто сталкивался с этим? Как фиксить?
Решение этой проблемы периодически сброс всех активных сессий, т.к. в случае, если TDF файлы сессии утекли, даже при наличии двухфакторки злоумышленник может зайти в аккаунт.
P.S. Реально утечку файлов сессии я видел только, если жертва использовала клиент для винды, т.к. там достаточно просто...
Facebook точно утечки и бывшая уязвимость до 2020 г., позволявшая смотреть учетки при огромном количестве импортов. А GetContact похитрее чуток, там надо встать между приложением и сетью, например, fiddler'ом и подсмотреть токен, затем этот токен подставить в POST обращение на сервера GetContact...