Machine Translated by Google

O Definitivo
Guia:

Investigações OSINT
baseadas em navegador

Mensagem instantânea
Aplicativos

Skopenow. com
Machine Translated by Google

Índice

Introdução 2

Localizando Conteúdo 5

Extraindo conteúdo manualmente 15

Ferramentas de API 24

Automatizando suas investigações no Telegram 28

Introdução

Telegram é um serviço gratuito de mensagens instantâneas baseado em nuvem com mais de 550 milhões de usuários
ativos mensais. O Telegram está disponível via navegador da web, aplicativo móvel e aplicativo de desktop.

O Telegram é utilizado por criminosos para facilitar diversos tipos de crimes, com canais como https://t.me/s/
cash6 e https://t.me/s/legittom que são usados para:
• Venda de credenciais de contas bancárias roubadas, contas invadidas ou criptografia pré-verificada pelo KYC
trocar contas.
• Venda de dados violados.
• Venda de acesso a contas, como serviços de streaming e VPNs.
• Venda de identidades e certificados de vacinação falsos.
• Venda de tutoriais para cometer crimes cibernéticos.
• Propaganda Extremista

Este guia mostrará como conduzir investigações OSINT usando o Telegram. Discutiremos a localização e extração
de conteúdo, mostrando como obter o máximo valor do Telegram para suas investigações OSINT.

O conteúdo do telegrama pode aparecer em diversas formas, o que pode ser útil para um investigador, quando
disponível.

Usuários

Cada usuário do Telegram possui uma Conta de Usuário, que é cadastrada em um número de celular, e um ID de Usuário.
O usuário também pode criar um nome de usuário opcional, que deve ter pelo menos 5 caracteres e pode consistir
apenas em az, 0–9 e sublinhados.

Bate-papos em grupo

Grupos de Telegramas são mensagens em grupo que permitem a correspondência de até 200.000 membros. Dentro dos
Grupos, os usuários podem compartilhar texto, mídia e links.

2
Machine Translated by Google

Os grupos normais são privados e podem conter até 200 membros. Os membros são adicionados por administradores
ou links de convite.

Os Supergrupos podem ter até 200.000 membros e podem ser privados ou públicos. Se for público, qualquer usuário do Telegram
pode ingressar no Grupo e, em muitos casos, usuários que não são do Telegram podem acessar as mensagens dentro do Grupo.

Quando as mensagens são enviadas em Bate-papos em Grupo, o nome e a foto do perfil do remetente são detalhados.

Canais

Os canais permitem que os usuários do Telegram transmitam suas mensagens públicas para grandes públicos. Por meio dos Canais,
os usuários podem entrar em contato diretamente com uma ampla rede de pessoas, enviando uma notificação para seus telefones a
cada postagem.

Nos canais do Telegram, apenas os administradores podem postar, então as mensagens são essencialmente uma transmissão unilateral.
Pode haver uma quantidade ilimitada de assinantes para receber as mensagens, porém, membros não administradores dos Canais
não podem responder ou enviar mensagens dentro do Canal a qualquer momento.

Ao contrário dos Grupos, os Canais exibem o nome e a foto do canal ao lado das mensagens, em vez da pessoa que as postou.

Ao visualizar ou assinar um Canal do Telegram, os usuários podem ver todo o histórico de mensagens desde o início do Canal. Este
também é o caso da maioria dos Grupos; no entanto, esse recurso pode ser desativado pelos administradores.

Robôs

Bots são ferramentas de telegrama que permitem realizar a automação dentro da plataforma Telegram. Assim como os usuários, os Bots
possuem um nome de usuário, porém não precisam estar registrados em um número de telefone. Os bots realizam ações específicas
que foram configuradas pelo construtor de bots via API.

Existem 3 versões de clientes de aplicativos de navegador da web para Telegram; Versão K, versão Z e versão Legacy. A versão Z e a
versão K foram construídas por desenvolvedores diferentes como parte de um concurso, mas são muito semelhantes em aparência,
com apenas pequenas diferenças, enquanto a versão Legacy é um modelo Javascript anterior do aplicativo que é muito
diferente em aparência.

3
Machine Translated by Google

Telegrama K - https://web.telegram.org/k/

Telegrama Z - https://web.telegram.org/z/

4
Machine Translated by Google

Versão legada - https://web.telegram.org/?legacy=1#/im

Localizando Conteúdo

O Telegram possui funcionalidade de pesquisa integrada para pesquisar usuários, bate-papos em grupo e canais. Ao
pesquisar perfis na plataforma Telegram, você pode pesquisar o nome de um usuário ou grupo.
Perfis com correspondências próximas de nomes contendo seu termo de pesquisa aparecerão como sugestões.

Pesquisar o nome de uma pessoa trará de volta usuários, bate-papos em grupos e canais.

A pesquisa por um tópico ou nome trará chats e canais de grupos relevantes.

5
Machine Translated by Google

A pesquisa por um tópico ou nome trará chats e canais de grupos relevantes.

Alternativamente, chats de grupos e canais podem ser encontrados no Telegram usando mecanismos de busca. Usando um
índice de pesquisa do Google, você pode identificar facilmente os resultados do Telegram no Google. Veja como começar:

site: t.me

Ao inserir este comando simples em um mecanismo de pesquisa, como o Google, você instruirá o mecanismo de pesquisa a
mostrar apenas páginas da web provenientes do site www.t.me, o domínio para o aplicativo web Telegrams. O operador 'site:'
remove páginas de qualquer outro site dos resultados da pesquisa.
Embora muitas páginas sejam indexadas, os resultados mostram apenas 2 resultados do t.me no índice do Google que
são carregados na janela de pesquisa. Qualquer pesquisa dentro do domínio t.me atualmente retorna apenas 2 resultados,
portanto, outros operadores devem ser específicos.

6
Machine Translated by Google

Ao anexar um tópico entre aspas ao final da nossa primeira consulta, estamos restringindo os resultados da pesquisa
apenas àqueles que contêm as palavras-chave necessárias. Novamente, apenas 2 resultados serão preenchidos,
portanto o tópico entre aspas deve ser o mais específico possível. Um exemplo disso seria:

site:t.me "login do banco"

Telegrama CSE de BOsintBlanc - https://cse.google.com/cse?cx=f22644e7cf7c34e97

Uma alternativa para pesquisar páginas da web do Telegram no principal recurso de pesquisa do Google é utilizar um
mecanismo de pesquisa programável do Google projetado para o Telegram. Ao usar este mecanismo de pesquisa, mais
de 2 resultados serão preenchidos.

7
Machine Translated by Google

Telegago - https://cse.google.com/cse?q=+&cx=006368593537057042503:efxu7xprihg
Telegago é outra ferramenta do Google Custom Search Engine, que permite aos usuários pesquisar usuários, canais e
grupos em sites agregadores de dados do Telegram e do Telegram.

Comentário - https://cse.google.com/cse?cx=006368593537057042503:ig4r3rz35qi
Comentário é uma terceira ferramenta de pesquisa personalizada do Google para Telegram, que pesquisa comentários
em tópicos do Telegram.

8
Machine Translated by Google

CSE do Google desconhecido - https://cse.google.com/cse?cx=004805129374225513871:p8lhfo0g3hg&q

Uma quarta ferramenta desconhecida de pesquisa personalizada do Google for Telegram também pesquisa sites
agregadores de dados do Telegram e Telegram para usuários, canais e grupos.

Lyzem - https://lyzem.com
Lyzem é um mecanismo de busca dedicado do Telegram, que permite aos usuários pesquisar canais, grupos, bots e
comentários no Telegram.

9
Machine Translated by Google

Mecanismo de pesquisa de telegramas - https://xtea.io/ts_en.html

Mecanismo de busca de telegramas é outra ferramenta para pesquisar canais, grupos e bots no Telegram.

Canais de telegrama - https://telegramchannels.me/

Canais de telegrama é um site agregador de dados do Telegram que permite aos usuários localizar canais, grupos
e bots do Telegram.

10
Machine Translated by Google

Telegram Channels selecionou listas de canais e grupos por tamanho.

Você também pode pesquisar canais de telegrama por palavras-chave.

11
Machine Translated by Google

Telemetr - https://telemetr.io/en/channels
Telemetria é um site agregador de dados do Telegram que permite aos usuários identificar canais do Telegram por palavra-
chave.

TGStat - https://tgstat.com/
TGStat é um site agregador de dados do Telegram que permite aos usuários localizar canais do Telegram por meio de
pesquisa por palavra-chave. Os filtros podem ser usados para limitar os resultados por idioma e país de origem.

Após realizar uma pesquisa, você poderá descobrir canais e grupos de chat relevantes para investigação.

12
Machine Translated by Google

Canais com URL t.me poderão exibir mensagens publicadas sem a necessidade de estar logado
no Telegram, como https://t.me/s/Bankloadersofficial.

Dentro do aplicativo Telegram, a URL do mesmo grupo apareceria como

https://web.telegram.org/z/#-1397124044.

13
Machine Translated by Google

Os Chats Públicos em Grupo com a URL t.me não mostrarão mensagens publicadas sem a
necessidade de estar logado no Telegram e mostrarão uma página solicitando acesso ao Grupo no
Telegram, como: https://t.me/fraudnetworkcc.

Dentro do aplicativo Telegram, a URL do mesmo grupo apareceria como

https://web.telegram.org/z/#-1397124044, onde as mensagens apareceriam.

14
Machine Translated by Google

Extraindo conteúdo manualmente

Depois de encontrar um perfil ou conteúdo útil para sua investigação, é hora de começar a extrair informações
úteis da página de perfil para arquivá-las para uso posterior. Existem processos manuais que podem ser utilizados
para extrair informações, além de três extensões gratuitas do Chrome que sugerimos baixar para facilitar o processo de
extração, que são:

Instant Data Scraper - O Instant Data Scraper será usado para extrair facilmente postagens, bem como seguidores e
listas de seguidores, de uma página do Telegram.

GoFullPage - GoFullPage irá capturar capturas de tela completas dentro do Telegram, em formatos como PNG e PDF.
Capturar a página como uma imagem ou PDF mostra a evidência exatamente como ela foi vista, enquanto os downloads
de HTML podem mudar ligeiramente na aparência dependendo do navegador em que são abertos.

SingleFile - SingleFile arquivará a página da web como uma página completa (com CSS, imagens, fontes, quadros,
etc.) como um único arquivo HTML. Um arquivo HTML é o tipo de arquivo de página da web padrão na Internet, que captura
todo o código-fonte da página conforme ela foi escrita, bem como todos os arquivos incorporados, como vídeos. Isso é
valioso ao apresentar arquivos em tribunal, pois mostra a página da Web na forma pretendida no momento exato em
que foi capturada.

Utilizando essas três extensões do Chrome, os investigadores podem extrair rapidamente o documento do Telegram
Páginas.

Dentro de um link do t.me Telegram, você pode baixar todas as mensagens postadas em um canal público visível do
Telegram. A primeira coisa que precisamos fazer é carregar todas as postagens feitas pelo assunto rolando até o final
do intervalo de tempo desejado. Você pode fazer isso manualmente rolando até a primeira postagem relevante.
Como alternativa, você também pode usar uma extensão do Chrome para rolar automaticamente até a primeira postagem
do canal.

Ao usar clientes K, Z e Legacy Telegram, o Instant Data Scraper coleta apenas 34 mensagens por vez e requer rolagem
novamente para as próximas 34 mensagens.

Você pode usar o Instant Data Scraper para baixar todas as postagens relevantes. Role até o topo da página e clique na
extensão Instant Data Scraper Chrome para coletar todas as informações visíveis, o que resultará em uma nova
janela parecida com esta:

15
Machine Translated by Google

Clique no botão Iniciar rastreamento para extrair todas as postagens carregadas. Assim que a extração
do conteúdo for concluída, você poderá baixar todos os dados capturados, incluindo links e URLs de imagens,
para um arquivo CSV ou XLSX para análise posterior. Caso algum conteúdo seja excluído posteriormente, este
processo arquivará todas as informações que estavam na página no momento em que a extensão do
Chrome foi usada para capturar o conteúdo. Os dados podem ser visualizados e editados no Excel.

16
Machine Translated by Google

A próxima etapa é capturar uma imagem de página inteira da página do Telegram. Você pode salvá-lo como
PDF ou PNG (ou ambos). Você pode achar uma imagem da página útil para inclusão em relatórios ou ao
enviar arquivos por e-mail, em vez de incorporar um arquivo HTML em um documento. Isso resultará em uma
imagem do perfil semelhante a esta:

A extensão final do Chrome, SingleFile, capturará a página como um arquivo MHTML. Capturar a página
inteira como um arquivo de página da web, incluindo o código-fonte e links incorporados, pode
fornecer substância a qualquer imagem capturada, seja para extrair texto, acessar links no arquivo ou caso
haja sugestões de que a imagem foi adulterada .

17
Machine Translated by Google

As imagens nos canais e chats em grupo podem ser facilmente extraídas da plataforma Telegram utilizando dois
métodos diferentes. Esses métodos funcionam para quaisquer imagens compartilhadas na plataforma.

Para localizar a mídia em um Canal ou Chat de Grupo, clique no nome do canal ou grupo no topo da página, o que abrirá
uma nova subjanela no lado direito das mensagens.
Rolar para baixo nesta subjanela mostrará uma seção de mídia contendo todas as imagens postadas.

A maneira mais fácil de extrair uma imagem individual é usando o Telegram K, que permite aos investigadores clicar
com o botão direito na imagem e clicar em Salvar imagem como…, o que permitirá que você salve uma imagem diretamente
em seu dispositivo.

18
Machine Translated by Google

Ao usar o Telegram Z, primeiro você precisa clicar em uma imagem para abri-la em tamanho real. Depois que a imagem
for aberta, você pode clicar com o botão direito na imagem e clicar em Salvar imagem como…, salvando a imagem
diretamente no seu dispositivo.

Alternativamente, clicando em Abrir imagem em nova aba, a imagem abre em uma nova aba, o que permite salvar a URL
direta, que iniciará o blob:https://web.telegram.org/.

O segundo método para extrair uma imagem do Telegram é clicar com o botão direito em uma página de bate-papo ou
canal e clicar em ‘Inspecionar’. Depois que a janela Inspecionar for aberta, você precisará navegar até Rede na lista de
guias na parte superior, antes de selecionar a guia Img na lista de guias abaixo dela. Você pode então clicar com
o botão direito em qualquer imagem que deseja extrair para abri-la em uma nova postagem.

19
Machine Translated by Google

Ao usar o aplicativo de desktop do Windows, os investigadores podem utilizar uma ferramenta integrada
para exportar mensagens e mídia de canais de telegrama e bate-papos em grupo. Infelizmente, a
funcionalidade Exportar histórico de bate-papo não está disponível no download para desktop Mac. Para fazer
isso no Windows, vá até um canal ou grupo do qual deseja extrair dados.

20
Machine Translated by Google

Clique no botão de 3 pontos no canto superior direito do chat e depois clique no botão Exportar histórico de
chat.

Uma subjanela pop-up aparecerá, permitindo que você selecione as configurações de exportação do bate-papo.
Usando este recurso, você pode exportar mensagens, fotos, vídeos, mensagens de voz, mensagens de vídeo,
adesivos, GIFs animados e arquivos. O Telegram permite selecionar o maior tamanho de arquivos que devem
ser exportados.

21
Machine Translated by Google

Clicando em Caminho de exportação, você pode escolher o destino onde deseja que a exportação seja salva. Por padrão,
os arquivos serão salvos na pasta Telegram Desktop na pasta Downloads do seu PC. Editando o intervalo de datas,
você também pode escolher o intervalo de datas através do qual exporta os dados.

Clique no botão Exportar quando as configurações necessárias forem escolhidas.

22
Machine Translated by Google

Para visualizar as mensagens exportadas, abra o arquivo messages.html, que será aberto em seu navegador.
Outros conteúdos exportados selecionados, como imagens, serão armazenados em sua própria pasta rotulada.

TelegramDB - https://telegramdb.org/
TelegramDB é um banco de dados de dados extraídos do Telegram para grupos, canais e bots públicos.

Usando a manipulação de URL, você pode inserir um ID de grupo, canal ou bot de um canal do Telegram
para extrair alguns metadados sobre o grupo, se o TelegramDB tiver copiado essa entidade específica do Telegram.
Olhando para o URL de um canal do Telegram, https://web.telegram.org/z/#-1397124044, pegando o ID do final e
adicionando-o ao seguinte URL, https://
telegramdb.org/data/chats/info/1397124044_info.json, apresenta metadados sobre o Canal.

23
Machine Translated by Google

Os metadados recuperados são:

{"type":"canal","id":"1397124044","username":"Bankloadersofficial","title":"O BANCO
CARREGADORES

OFICIAL","membros":1400,"membros_all":1400,"mensagens":0,"modificadoTimestamp":162
7773412969,"refreshTimestamp":1627773412969}

Ferramentas de API

Além dos métodos de extração manual, ferramentas API podem ser usadas para extrair dados do Telegram,
incluindo Telegram Bots e ferramentas Github.

TGScanRobot - https://t.me/tgscanrobot
TGScanRobot é um Telegram Bot pago com o qual pode ser interagido para identificar de quais grupos de
Telegram um usuário é membro.

Enviar um UserID ou nome de usuário ao bot no Telegram por meio de uma mensagem enviará de volta
as informações editadas que existem. Você pode optar por comprar acesso ao bot se as informações forem
necessário.

24
Machine Translated by Google

Para usar as ferramentas do Github para Telegram, você deve primeiro obter um ID de API do Telegram. Para fazer isso, faça
login no núcleo do Telegram em: https://my.telegram.org.

Vá para "Ferramentas de desenvolvimento de API" e preencha o formulário. Em seguida, você receberá os parâmetros api_id e
api_hash necessários para autorização do usuário para ferramentas do Github.

25
Machine Translated by Google

Telepatia - https://github.com/jordanwildon/Telepatia Telepatia é

uma ferramenta API desenvolvida por Jordan Wildon para investigar o Telegram por meio da coleta de dados.

Para instalar o Telepatia, abra o Terminal ou Prompt de Comando e digite: git

clone https://github.com/jordanwildon/Telepathy.git cd Telepatia pip
install -r
requisitos.txt python3 setup.py

Em seguida, insira os dados registrados da API do Telegram.

Para executar o Telepatia, abra o Terminal ou Prompt de Comando e digite:

Cd Telepatia
python3 telepatia.py

26
Machine Translated by Google

Trilateração de Telegramas e mapa próximo do telegrama

A trilateração de telegrama e o mapa de proximidade de telegrama podem ser usados para extrair o nome de
usuários próximos ao investigador.

27
Machine Translated by Google

Alternativamente, o nome dos usuários e grupos locais também pode ser encontrado no aplicativo móvel Telegram.

Automatizando suas investigações no Telegram

Usando uma ferramenta como o Skopenow, você pode automatizar os processos descritos neste guia para extrair
e analisar conteúdo do Telegram. Skopenow localiza e arquiva contas e postagens de mídia social de forma
instantânea e anônima, traça o histórico de localização, sinaliza comportamentos acionáveis e revela conexões
ocultas entre indivíduos. O criador automático de relatórios do Skopenow economizará seu tempo organizando a
inteligência analisada em um relatório pronto para o tribunal. Entre em contato com sales@skopenow.com ou visite
www.skopenow.com/demo para agendar uma demonstração e ativar um teste gratuito de 7 dias para
empresas qualificadas.

28
Machine Translated by Google
QUEM NÓS SOMOS.
Perguntas frequentes
O que é Skopenow?
Skopenow é um mecanismo de busca baseado
em nuvem que usa dados públicos para construir
relatórios analíticos sobre pessoas e
empresas. Também fornecemos uma API
e serviços em lote.
Skopew trabalha no exterior?
Sim. Atualmente estamos na América do
Norte, Europa, Ásia e Austrália.
O que seus relatórios incluem?
Conteúdo de mídia social, superfície web, deep
web, dark web, informações do consumidor,
histórico de litígios, mapas de calor e análise de
relacionamento.
Dados meta e hash estão disponíveis para cada
parte do conteúdo.
Qual é o preço do Skopenow?
Somos uma empresa SaaS que cobra pelo número
total de assentos e volume de pesquisas.
Que tipo de reviravolta os relatórios têm?
Nossos relatórios são automatizados, portanto
o tempo de resposta é de apenas alguns
segundos.
EXPERIMENTE-NOS
Visite Skopopenow.com/try e inscreva-se em
nosso piloto gratuito de 7 dias.
SOBRE
A Skopenow nasceu em Nova York em uma tarde ensolarada
de maio de 2016. Fornecemos inteligência sobre fraudes
e ameaças para algumas das maiores organizações do
mundo. Somos uma empresa Techstars apoiada por capital
de risco que fornece insights acionáveis para mais
de 20.000 usuários e 1.500 clientes corporativos. Skopenow
também trabalha diretamente com muitas agências policiais
estaduais e federais em todo o mundo.
CARACTERISTICAS IMPORTANTES
Relatórios prontos para tribunal com hash forense
Coleções de texto, imagem e vídeo em mídias sociais
Face Match
Resolução de identidade de registro de consumidor
Reconciliação de nome de usuário Dark Web para Surface Web
Comportamento baseado em IA e reconhecimento de objetos
Alertas automatizados e personalizados
Colete no anonimato
QUEM USA SKOPENOW
Aplicação da lei federal
Polícia Estadual e Local
Agências governamentais
Advogados
Equipes de segurança globais
Investigadores Privados
Jornalistas
ENTRAR EM CONTATO
Sinta-se à vontade para nos ligar em (800) 252-1437 ou enviar
um e-mail para info@skopenow.com. Você também pode
bater um papo ao vivo com um membro da equipe
Skopenow para suporte e perguntas relacionadas a vendas.
O suporte ao cliente está disponível em
9h-18h EST.
29