Wireshark и STUN
Однажды мне понадобилось определить IP адрес своего собеседника в мессенджере Telegram. Для этого я расчехлил Wireshark и обнаружил STUN трафик, который позволяет клиенту, находящемуся за сервером трансляции адресов, определить свой внешний IP-адрес, способ трансляции адреса и порта во внешней сети.
Проще говоря основное назначение STUN – дать возможность различным девайсам (за NAT’ом) узнать их public IP-адрес и найти пробросы портов.
Помимо всего прочего, в атрибутах указывается параметр XOR-MAPPED-ADDRESS, который содержит публичный IP адрес, мой и удаленного собеседника. Очевидно, что это зависит от направления пакета. Если фрейм летит мне, то XOR-MAPPED-ADDRESS содержит мой IP, если от меня – собеседника.
Автоматизация
Потратив немного времени решил автоматизировать процесс получения IP своего визави в Telegram с помощью консольной версии Wireshark – tshark.
Принцип работы довольно простой. После старта в течении 5 секунд идет дамп сетевого трафика на сетевом интерфейсе, затем конвертируется в текстовый формат с выделением двух IP из атрибута XOR-MAPPED-ADDRESS, где один из IP принадлежит нашему клиенту.
Сравниваем адреса с нашим публичным адресом и получаем IP адрес удаленного клиента. Бонусом скрипт делает host и предлагает запустить whois, так как не обязательно IP клиента будет принадлежать сотовому оператору. Это может быть и корпоративная сетка тоже.
- Устанавливаем Telegram desktop для Linux или Mac.
- Устанавливаем tshark (sudo apt install tshark или скачиваем Wireshark для macOS. tshark идет в комплекте).
- Звоним тому, чей IP адрес нам интересен. Обязательно дожидаемся ответа, так как до этого STUN не передает нужных нам атрибутов.
- Запускаем скрипт.
- Profit! Мы получили IP нашего Telegram собеседника!
- Можно класть трубку.
Установка и запуск
wget https://raw.githubusercontent.com/n0a/telegram-get-remote-ip/main/tg_get_ip.sh
chmod +x tg_get_ip.sh
sudo ./tg_get_ip.sh
PS. Возможна работа на Android смартфонах с termux и root доступом. Без него трафик не захватить. thshark на termux ставиться легко: pkg install root-repo && pkg install tshark.
Проект на github: https://github.com/n0a/telegram-get-remote-ip
Я создатель и админ очень крупной публичной группы в телеграме. Естественно, враждую с конкурентами, хотя эту войну не я начал, а они первые. Я за здоровую конкуренцию, а они только подляны умеют делать. Короче, каким-то образом они узнали мой IP адрес и модель телефона с корого я сижу на своём аккаунте. Я ума не приложу как они это сделали. Никакой малвари на моих устройствах быть не может, это сто процентов. Ни по каким подозрительным ссылкам я не перехожу. Я просто в шоке. Как они это сделали?
-
Вопрос задан02 февр.
-
849 просмотров
Пригласить эксперта
Узнал ихний IP-Адрес или номер телефона без ихнего согласия вы не как не сможете в телеграмме (можно только номер телефона и то только если они его не скрывают через настройки самого телеграмма). А они могли как раз узнать о ваших личных таких данных как IP-Адрес и номер телефона через какой либо ими сделанный сайт.
приватным чатом
коннект идет вне серверов телеги — виден твой IP
поэтому — VPN only
думаю телефон тоже там — телеге надо знать как трафик жать и все такое
Возможно, они воспользовались фишингом.
-
Показать ещё
Загружается…
29 мая 2023, в 23:21
2000 руб./за проект
29 мая 2023, в 22:30
10000 руб./за проект
29 мая 2023, в 21:41
2000 руб./за проект
Минуточку внимания
С помощью айпи-адреса в интернете можно найти много полезной информации об интересующей персоне: место проживания, номер телефона, социальные сети, странички на сайтах знакомств, дату рождения, фотографии и электронную почту. Сейчас покажем, как пробить IP и достать все это за несколько кликов.
Воспользуемся официальным Глазом Бога для поиска
Переходим на сайт eog.life, который сразу перекинет нас в рабочую версию пробив телеграм бота. Далее нам потребуется ввести искомый IP и подождать пару секунд. Сервис выдает: регион, город, провайдера, почты и номера телефонов.
Проверить же сам айпи-адрес на чистоту (Risk Score, Fraud Score, является ли он прокси или VPN-сервисом и др. параметры можно в удобном сервисеIP Score Checker от YouFast VPN. Там же сможете приобрести надежный ВПН, который позволит вам менять IP в зависимости от задачи в считанные секунды.
Пробить адрес человека можно с помощью перебора номеров телефонов, которые выдал нам бот в поиске по айпи. Причем сразу будем получать социальные сети, ФИО, почты и страничка на сайтах знакомств искомого человека. Работа не пыльная и займет всего несколько минут, а результат того стоит.
Глаз Бога бот бесплатно сделает всю самую сложную работу: пройдется по тысячам баз данных и отберет из них ту информацию, которую ищете.
Узнаем IP-адрес человека через Telegram
Без iplogger’ов и прочего. Только звонок, телеграм и wireshark:
1. Качаем wireshark (https://www.wireshark.org/download.html), открываем его и в фильтре обязательно указываем нужный нам протокол — STUN
2. Нажимаем на «лупу» (Найти пакет) и видим, как у нас появится новая строка с параметрами и поисковой строкой. Там выбираем параметр Строка
3. В строке пишем XDR-MAPPED-ADDRESS
4. Включаем wireshark и звоним через Telegram. Как только пользователь ответит на звонок, тут же у нас начнут отображаться данные и среди них будет IP адрес юзера, которому звонили.
5. Чтобы понять, какой именно IP нам нужен, жмём уже в настроенном поисковике Найти, ищем в строке XDR-MAPPED-ADDRESS а то, что идёт после него и есть нужный нам IP.
Используйте с умом или не используйте, но хотя бы обезопасьте себя, отключив возможность принимать звонки в настройках, или перенеся все «важные» разговоры в секретные чаты.
Баг в Telegram VoIP, который позволяет узнать адрес собеседника
Следовательно телефон был подключен по ADB чтобы можно было увидеть 2 несчастные кнопки для различных тестов и в телеграмме позвонил товарищ, при этом телефон был еще в ADB, решил ради интереса посмотреть логи телеграмма.
Далее все интереснее, там была информация о звонке и комментарий примерно такого рода «Нажмите 10 на имя абонента, чтобы увидеть инфу о звонке».
Недолго думая, нажал и увидел интересную статистику:
Бежим в саппорт
Сразу же побежал писать в саппорт и в твиттере, ссылаясь на ленту телеграмма, но ответ пришел весьма удивляющий…
Далее немного подумал и решил на следующий день дальше находить плюшки… На клиенте для iOS окно дебага весьма интересно выглядит, так как можно менять настройки разговора.
Это все конечно хорошо, но если посмотреть скриншот выше, то можно заметить, что редактирования настроек на яблочном клиенте есть и можно выключить P2P и адрес собеседнику виден не будет.
How to Find Someone’s IP Address in Telegram
Get someone’s IP from Telegram easily! With advice from our article, you will track the location, IP, country, and other information of any Telegram user.
Telegram is a popular app by Russian developer Pavel Durov. This app allows you to have encrypted conversations, safe phone- and video calls, secret chats, and more. It’s growing constantly, and millions of users switch to Telegram from other messengers. This app’s key point is safety, so there are little to no security breaches.
Still, you can get someone’s location if you know how. If you want to track someone’s IP on Telegram, you might need some apps or tools to do it. Below, we share the most popular way of getting anyone’s IP address from Telegram.
Use Telegram IP Grabber
Not many people know this, but you can track down someone’s IP on Telegram using tracking links. They look like usual links but inside them, there are strings of code. This code allows you to grab IPs easily. Here is how to do it using Grabify IP Logger:
1. Create a Link of Interest
First of all, pick a link. If you know a person on Telegram, you might know what they like or dislike. So, pick a link that is interesting to them. For example, if a person likes football, send them a meme with this topic. A TikTok or YouTube video is another good link to send. Copy the address you’ve chosen.
2. Generate the Link
After you copy the link, go to Grabify. On the website, find a field “Enter a valid URL or tracking code” where you will paste this link, and click “Create URL”. Copy it and don’t forget to save the tracking code for later. You will need it to get all information about your user.
3. Give the Link to Your Telegram User
Now, it’s time to open your Telegram chat and give the user the link you’ve generated. But make sure that the user clicks it! You will get their IP address ONLY if they click the link. So, present it in a fun or appealing way. Introduce the link, but do it in a non-suspicious way. Also, if they don’t click, you may politely ask them to do so or gently remind them to do it.
4. Enter Tracking Code
When your user clicks the link, go back to Grabify and enter your tracking code in the specific field. Find the area “Enter a valid URL or tracking code” and proceed to “Tracking Code.” Press the button and enjoy! The website will show you the stats of a person who clicked your link. There will be IP address, location, Internet provider, and other relevant data about them.
Of course, not everyone trusts you enough to click a link given by you. Some users are extra cautious and don’t follow other people’s links. If that method didn’t work for you, be sure to check the ones below.
Use CMD to Find IP in Telegram Chat
IP tracking is possible by using the powers of your computer. On Windows, there is a Command Prompt app that allows you to give different commands to your computer. This app can even show all IPs connected to your computer – learn how to use it below.
1. Get Telegram Desktop
Most people use Telegram on their mobile. But to grab IP using Command Prompt, you will need a desktop app. So, go to Telegram’s official website, download the app, install it, and enter your account. You might need your phone to verify it’s you.
2. Close All Running Apps
For the next step, you will need to close all apps besides Telegram. Don’t forget about background apps. You might use Task Manager to see all running apps and close them. To start it, use Ctrl+Alt+Del, and don’t forget to close the Task Manager afterward. You need to do it because Command Prompt will show too many IP addresses coming from apps that you don’t need.
3. Start the Chat
When you’re ready, initiate the conversation with the person. Online chat is good, but video and audio chats are even better because IP keeps coming to your computer all the time. Be sure to hold the user’s attention while you’re tracking their IP.
4. Track via Command Prompt
Now, open Command Prompt. On your computer, press Win+R to open the app search. In the search, type cmd. The search will show the Command Prompt app. Open it, and in the window, type in netstat -an. After this, you will see IPs connected to your computer. One of them will be the IP of your Telegram user.
Of course, this method will require a bit of technical knowledge from you. If you are not a tech person, you might find this hard. But it’s pretty easy, so it’s worth trying. If you couldn’t use Command Prompt, use another method – there are some below.
Use Telegram’s “People Nearby” Feature
Telegram is a safe app, but it has some security breaches. For example, they have a “People Nearby” feature that allows you to track the user’s location.
If the user enabled this function, you can calculate their location point by “triangulating” them. You can do it by GPS spoofers or on your own – read more info in this article. There, you will find more information on “triangulating” and other ways to track location.
Use Telegram App Tracking
Today, there are Telegram tracker apps that people use for different purposes. They aren’t always bad intentions – for example, parents use Telegram locators to monitor their children. This can be useful in the case of an emergency. Like anything good, these apps come for a price. So, if you’re ready to pay, you can use a variety of apps like mSpy, SFP, and many others.
Telegram is a pretty safe app compared with many. But you still can calculate the IPs of its users. First, link-grabbing websites do a great job if the person trusts you enough to click the link from you. Then, if you have a bit of technical knowledge, you can use Command Prompt. Telegram’s People Nearby feature can also help if you want to track location. And finally, there are Telegram tracker apps, but you need to pay to use them.
Как узнать IP-адрес человека через телеграм-звонки?
t.me/naebnetПубликуем дополнение к ролику про теоретические проблемы мессенджера Telegram — https://youtu.be/fj7z97ejYUo
Способ #1 — использование стороннего софта
1. Скачиваем программу WireShark.
2. Открываем приложение и в фильтре указываем протокол STUN.
3. Ищем иконку лупы и смотрим, как у нас появится новая строка с параметрами и поисковой строкой. Выбираем параметр Строка.
4. В строке пишем: XDR-MAPPED-ADDRESS
5. Включаем WireShark и звоним через Telegram.
Ответ на звонок провоцирует автоматический сбор данных. Чтобы отфильтровать их и найти адрес жертвы, жмём в настроенном поисковике Найти, ищем в строке XDR-MAPPED-ADDRESS. То, что идёт после этого — нужный IP.
Способ #2 — использование диспетчера задач
- Звоним жертве с десктоп-версии Telegram.
- Запускаем диспетчер задач -> производительность -> сеть -> монитор ресурсов -> образ -> Telegram.exe
- Теперь смотрим, с каким IP-адресом идёт больший обмен трафика. Это и есть данные нашего собеседника.
Примечание
IP можно вычислить только через P2P звонки, из соображений безопасности они включены по умолчанию исключительно для контактов пользователя. Для того, чтобы злоумышленники не смогли вычислить ваш IP-адрес, достаточно изменить настройки.
Настройки -> Конфиденциальность -> Звонки -> Peer-to-peer -> Не использовать