Video yükleniyor...

Video Yüklenemedi

Ana Sayfaya Dön

Ejecuta este script solo con tu API ID y API HASH para realizar OSINT: descarga conversaciones de un grupo, analiza las palabras más utilizadas y monitorea palabras clave en todos los grupos de Telegram. Encuentra IDs de usuario o posibles usurpaciones.

42,450 görüntüleme • 1 yıl önce •via X (Twitter)

3 Yorum

Ivan Castañeda profil fotoğrafı
Ivan Castañeda1 yıl önce

El API ID y API HASH lo obtienes desde También lo puedes ejecutar de manera local con Python. Únete al grupo de Telegram: WhatsApp:

Y0k3ro profil fotoğrafı
Y0k3ro1 yıl önce

Ya me dio curiosidad, lo probaré... Gracias👍

INFINITY SPACE ☭⃠ profil fotoğrafı
INFINITY SPACE ☭⃠1 yıl önce

epa 🤔

Benzer Videolar

Monitoreo Preventivo de Actividades Maliciosas en Telegram Les comparto el código de un sistema basico de Monitoreo en Telegram, diseñado para OSINT defensivo, análisis de amenazas y prevención de distribucion masiva de filtraciones. En numerosos casos, los actores maliciosos comienzan a coordinar ataques o a intercambiar información comprometida a través de grupos de Telegram antes de ejecutar sus acciones. La detección temprana de estos comportamientos permite anticipar posibles filtraciones, activar medidas preventivas y mitigar el impacto antes de que la información se difunda de forma masiva. Funciones Principales 1. Generación de sesión segura mediante credenciales personales (API ID y API Hash). 2. Monitoreo en tiempo real de usuarios, canales y grupos específicos. 3. Búsqueda avanzada de usuarios por palabras clave, con obtención automática de sus identificadores (user IDs). 4. Extracción completa del historial de mensajes de cualquier grupo o canal autorizado. 5. Raspado masivo de todos los grupos del usuario, con filtros inteligentes por términos o patrones relevantes. 6. Seguimiento integral de usuarios, identificando su participación en distintos grupos y posibles vínculos entre comunidades. Gestión de Incidentes y Reportes Cuando se detecta que un grupo o canal comparte información sensible, filtraciones o material que vulnera políticas de seguridad, el sistema permite emitir reportes conforme a las políticas de uso de Telegram. Esto facilita que la plataforma evalúe y, en muchos casos, suspenda o elimine dichos espacios, evitando la propagación de datos confidenciales y reduciendo el riesgo institucional. 👇

Ivan Castañeda

12,288 görüntüleme • 8 ay önce

Para quienes pedían un ejemplo práctico de cómo funciona un ataque automatizado con scraping, les muestro este ejercicio con fines éticos. Es una demostración usando Selenium y mis propios accesos al portal de PythonAnywhere. Primero se escribe un script en Python que: 1. Lee un archivo llamado combolist.txt, que contiene líneas en el formato ya conocido: 2. Extrae usuario y contraseña, ignora la URL y hace login con Selenium. 3. Si el login es exitoso, accede directamente a la sección de API tokens en: 4. Extrae el token de la clase api_token usando scraping. 5. Guarda los resultados en un archivo de texto plano con el siguiente formato: TOKEN-ID,API-TOKEN 6. Cierra la sesión correctamente enviando el formulario POST y vuelve a intentar con la siguiente línea del archivo, que pueden ser cientos o miles. Este tipo de procesos son utilizados por ciberdelincuentes para automatizar el acceso a sistemas protegidos. En un escenario real, suelen trabajar con combinaciones filtradas de grandes empresas o instituciones, utilizando proxys para probar miles de accesos y extraer datos sensibles como nombres, tokens de API, historiales, archivos descargables o información personal. Una vez dentro, identifican elementos clave del HTML, como clases o IDs, para localizar secciones críticas. Imaginen el impacto de que se filtren miles de accesos a servicios como los de una cadena comercial o una dependencia gubernamental. Esos datos pueden ser utilizados para recolectar información de usuarios o acceder a paneles internos que expongan datos delicados. Esto ya ha sido detectado en entornos corporativos y públicos. En esta demostración, el navegador se mantuvo visible con fines educativos; sin embargo, en la práctica, este tipo de ataques se ejecutan completamente en segundo plano, utilizando opciones como el modo headless El objetivo de este ejercicio es mostrar cómo se puede comprometer información crítica sin necesidad de vulnerabilidades técnicas complejas, solo mediante credenciales válidas. Las cuentas utilizadas fueron propias y los tokens ya fueron revocados. Más allá del ejemplo, este tipo de ejercicios deben servir como advertencia sobre la importancia de medidas preventivas como la autenticación en dos pasos, el bloqueo tras múltiples intentos fallidos, la supervisión constante de accesos y el control riguroso sobre las plataformas

Ivan Castañeda

33,269 görüntüleme • 1 yıl önce