Telerecon Reconnaissance para Investigar y Explorar Telegram
Telerecon Reconnaissance para Investigar y Explorar Telegram

Telerecon: Reconnaissance para Investigar y Explorar Telegram

Telerecon es un completo marco de reconocimiento de OSINT (Inteligencia de fuentes abiertas) para investigar, explorar y extraer información de Telegram.

Por ejemplo: Ingresa un nombre de usuario de destino y Telerecon recorre eficientemente múltiples chats, recopila metadatos de perfil, actividad de la cuenta, mensajes de usuario, extrae posibles selectores, indicadores ideológicos, identifica entidades nombradas, construye un mapa de red de posibles asociados y un geo-mapa de metadatos EXIF, entre otros análisis.

Otras características de Telerecon incluyen la extracción de canales/grupos de Telegram, mapeo automático de reenvío para análisis exploratorio de redes y la realización de un censo de comunidades de canales.

Interfaz de uso de Telerecon
Interfaz de uso de Telerecon

Instalación de Telerecon

  • Descarga todos los archivos y guárdalos en el directorio de tu elección. (Si tienes git instalado, puedes hacerlo fácilmente navegando al directorio deseado, abriéndolo en Terminal y ejecutando el siguiente comando)
git clone https://github.com/sockysec/Telerecon.git
  • Asegúrate de que tu sistema esté actualizado (recomendado)
sudo apt update
sudo apt upgrade
  • Navega hasta el directorio principal de Telerecon e instala los requisitos.
pip install -r requirements.txt 
  • Descarga e instala el modelo de lenguaje spaCy NER (opcional, pero necesario para la función de análisis NER)
python3 -m spacy download en_core_web_sm 
  • Obtén tus detalles de la API de Telegram desde my.telegram.org, anotando tu clave de API, hash y número de teléfono (formato internacional). Se recomienda hacer esto con una cuenta de teléfono desechable o de uso temporal.
  • En la terminal, navega hasta el directorio de instalación (por ejemplo, Telerecon-main) y ejecuta setup.py
python3 setup.py 
  • Según lo indique el script, ingresa tu clave de API de Telegram, hash y número de teléfono (estos detalles se guardarán localmente).
  • Telegram podría enviarte un código de verificación para confirmar la configuración. Si es así, ingresa el código de verificación.
  • Si se te pide “Por favor, ingresa tu teléfono (o token de bot):“, es posible que debas volver a ingresar el número de teléfono de tu cuenta (en formato internacional). Telegram te enviará el código (en Telegram) para verificar tu inicio de sesión con el mensaje “Por favor, ingresa el código que recibiste:“. Esto puede no ocurrir hasta que intentes utilizar las funciones del script por primera vez.
  • Telerecon está ahora instalado, ejecuta launcher.py para usarlo.

Uso de Telerecon

  • Ejecuta launcher.py
python3 launcher.py 
  • Selecciona una opción del menú. Si te sientes abrumado, intenta utilizar el flujo de trabajo de destino de ejemplo proporcionado más adelante en el Readme.

Opciones

  1. Get user information: Buscar un @nombredeusuario y devolver cualquier información pública del usuario (nombre de usuario, nombre, apellido, número de teléfono, ID de usuario, biografía, estado en línea, imagen de perfil).
  2. Check user activity across a list of channels: Iterar a través de una lista de directorios en formato txt/csv de canales de Telegram, buscando cualquier mensaje del nombre de usuario de destino. (Se asume que la lista de directorios está en el directorio principal de Telerecon).
  3. Collect user messages from a target channel: Recopilar y compilar cualquier mensaje del nombre de usuario de destino en un canal de destino. Opción de descargar también medios (NOTA: la descarga de medios ralentiza la recopilación).
  4. Collect user messages from a list of target channels: Iterar a través de una lista de directorios en formato txt/csv de canales de Telegram, recopilando y compilando cualquier mensaje del nombre de usuario de destino. Opción de descargar también medios (NOTA: la descarga de medios ralentiza la recopilación). Se asume que la lista de directorios está en el directorio principal de Telerecon.
  5. Scrape all messages within a channel: Recopilar y compilar mensajes en un canal de destino. Descargar historial completo, últimas 24 horas o rango de fechas personalizado.
  6. Scrape all t.me URLs from within a channel: Analizar un canal y extraer todas las URL de t.me mencionadas en su interior. Esto está diseñado para crear fácilmente un directorio de Telegram.
  7. Scrape forwarding relationships into target channel: Raspar relaciones de reenvío en un canal de destino. Exportar una lista de adjacencia optimizada para Gephi y un directorio de URL de los canales descubiertos.
  8. Scrape forwarding relationships into a list of target channels: Iterar a través de una lista de directorios en formato txt/csv de canales de Telegram, raspar relaciones de reenvío. Exportar una lista de adjacencia optimizada para Gephi y un directorio de URL de los canales descubiertos. Después, puedes utilizar comandos de terminal para fusionar las salidas (es decir, fusionar listas de URL = cat *.csv | sort | uniq > combined.csv).
  9. Identify possible user associates via interaction network map: Se asume que los mensajes del usuario ya han sido recopilados. Construye una visualización de red que muestra respuestas/interacciones con otros usuarios (útil para identificar posibles asociados).
Ejemplo de red de interacción de usuarios para JohnDoe
Ejemplo de red de interacción de usuarios para JohnDoe
  1. Parse user messages to extract selectors/intel: Analizar mensajes de usuario para extraer selectores/inteligencia. Genera un informe que contiene posibles números de teléfono, correos electrónicos u otros selectores basados en expresiones regulares y frases clave personalizables (el informe incluye citas para facilitar la verificación).
Informe de extracción de frases clave
Informe de extracción de frases clave
  1. Extract GPS data from collected user media: Extraer datos GPS de medios de usuario recopilados. Supone que los mensajes de usuario ya han sido recopilados. Crea una hoja de cálculo compilada con metadatos EXIF extraídos de todas las imágenes, y una visualización de mapas que muestra cualquier metadato GPS extraído.
Extraer datos GPS de los soportes de usuario recogidos
Extraer datos GPS de los soportes de usuario recogidos
  1. Create visulisation report from collected user messages: Crear un informe de visualización a partir de los mensajes de usuario recopilados. Supone que los mensajes de usuario ya han sido recopilados. Crea un informe de análisis completo que muestra patrones de envío de usuario a lo largo del tiempo (útil para el análisis de patrones de vida, etc.).
Informe de visualización a partir de los mensajes de usuario recogidos
Informe de visualización a partir de los mensajes de usuario recogidos
  1. Extract named entities from collected user messages: Extraer entidades nombradas de los mensajes de usuario recopilados. Supone que los mensajes de usuario ya han sido recopilados. Crea un informe que contiene entidades de Personas, Organizaciones, Lugares y fechas extraídas mediante el reconocimiento de entidades nombradas. Aunque no es perfecto, esta función puede ser útil para identificar entidades clave para investigaciones adicionales en grandes conjuntos de datos.
Extraer entidades con nombre de los mensajes de usuario recopilados
Extraer entidades con nombre de los mensajes de usuario recopilados
  1. Conduct a subscriber census across a list of target channels: Realizar un censo de suscriptores en una lista de canales de destino. Itera a través de una lista de directorios en formato txt/csv de canales de Telegram, informando el número de suscriptores/miembros.
  2. Parse user messages for ideological indicators: Analizar mensajes de usuario en busca de indicadores ideológicos. Supone que los mensajes de usuario ya han sido recopilados. Genera un informe que contiene frases clave que podrían indicar una ideología (el informe incluye citas para facilitar la verificación). Las frases clave son personalizables editando el script. La función por defecto analiza el texto para detectar discurso de odio/racismo, extremismo motivado por la identidad blanca, ideación conspirativa, ciudadano soberano y terminología incel. Nota: El contexto es importante, mencionar una palabra clave no significa que un usuario esté motivado ideológicamente. Sin embargo, esta función sigue siendo útil para evaluar rápidamente un objetivo.

Ejemplo Flujo de Trabajo de Orientación

Creación de directorio – Telerecon te permite buscar la actividad/publicaciones de un usuario objetivo en varios canales y grupos. Sin embargo, esto requiere la creación de un directorio de canales de Telegram objetivo para buscar (por ejemplo, todos los chats en una zona geográfica o un grupo ideológico específico). Si conoces las URL de canales específicos, puedes crear manualmente tu propio directorio simplemente creando un archivo csv/txt con la lista de URL de canales de Telegram objetivo en cada línea. La opción ‘6’ te permite extraer URL de directorios de Telegram preexistentes (por ejemplo, nzdirectory) para construir una lista rápidamente. La opción ‘7’ utiliza un mapeo adelante exploratorio para descubrir canales/grupos de chat relacionados y generar una lista. La opción ‘8’ se puede utilizar para obtener una lista más completa. Este archivo debe colocarse en el directorio principal de Telerecon.

Orientación:

  1. Ejecuta launcher.py
  2. Selecciona ‘1‘ e ingresa un nombre de usuario objetivo (por ejemplo, @Johnsmith), luego regresa al lanzador.
  3. Selecciona ‘2‘, ingresa el nombre de usuario objetivo (por ejemplo, @Johnsmith), y la lista de canales de destino (por ejemplo, targetchats.txt).
  4. Cuando te pregunte si deseas extraer publicaciones, selecciona ‘y‘. Alternativamente, selecciona ‘4‘. Ingresa el nombre de usuario objetivo (por ejemplo, @Johnsmith) y la lista de canales (por ejemplo, targetchats.txt). Elige si deseas incluir medios (la descarga de medios llevará significativamente más tiempo). Después de ejecutarlo, regresa al lanzador.
  5. Selecciona ‘9‘, ingresa el nombre de usuario objetivo (por ejemplo, @Johnsmith). Luego regresa al lanzador.
  6. Selecciona ‘10‘, ingresa el nombre de usuario objetivo (por ejemplo, @Johnsmith). Luego continúa en el lanzador.
  7. (Omite este paso si no descargaste medios) Selecciona ‘11‘, ingresa el nombre de usuario objetivo (por ejemplo, @Johnsmith). Luego continúa en el lanzador.
  8. Selecciona ‘12‘, ingresa el nombre de usuario objetivo (por ejemplo, @Johnsmith) y define una zona horaria. Luego regresa al lanzador.
  9. Selecciona ‘13‘, ingresa el nombre de usuario objetivo (por ejemplo, @Johnsmith). Luego regresa al lanzador.
  10. Selecciona ‘15‘, ingresa el nombre de usuario objetivo (por ejemplo, @Johnsmith).

El análisis se generará en la carpeta de Collection.

Notas de Uso

  • El número de teléfono siempre debe ingresarse en formato internacional comenzando con un +.
  • La ejecución de informes y análisis avanzados (9, 10, 11, 12, 13) asume que ya has recopilado las publicaciones del usuario objetivo.
  • Puedes acelerar la recopilación disminuyendo el “REQUEST_DELAY =”, aunque esto puede resultar en una limitación temporal de la tasa de API.
  • Elegir descargar medios ralentizará significativamente la recopilación.
  • Si bien la mayoría de los informes avanzados están diseñados para analizar los mensajes de un usuario, la mayoría también funcionará en un canal (Opciones 10, 13 y 15).
  • Para minimizar errores específicos del sistema, utiliza la máquina virtual OSINT preconstruida de TradeLabs en https://www.tracelabs.org/initiatives/osint-vm.

Descargar Telerecon

https://github.com/sockysec/Telerecon

My Cart Close (×)

Tu carrito está vacío
Ver tienda