SEC_GUIDE Telegram 352
tgoop.com » United States » 보안 가이드 » Telegram web » Post 352
보안 가이드
텔레그램 수사방법 대공개

1. 스파이봇
스파이봇을 이용하면 유저의 고유번호, 닉네임, 전화번호, IP주소, GPS위치까지 모조리 딸 수 있습니다.
과거 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀님이 한차례 시연을 함으로서 스파이봇의 위험성을 널리 설파한 바 있으며 실제 이 방법을 통해 유저의 전화번호화 접속중인 IP주소, GPS위치가 식별됨을 알 수 있었습니다.
세탁가번+유료VPN 유저를 제외하고 수사기관이 만든 스파이봇을 이미 사용하셨다면....🙏
위같은 이유로 검증되지 않은 봇은 사용하지 않기를 강력히 권장합니다.


2. 신규가입자 연락처 무차별대입 공격
텔레그램의 치명적인 취약점 중 하나로써 누군가가 새로 가입하게 되면 그 사람의 번호가 주소록에 있는 사람에게 가입했다는 알람이 뜨게 됩니다.
만약 수사기관이 010-0000-0000~010-9999-9999까지 모든 전화번호를 등록해두었다면 앞으로 국내번호로 신규가입하는 모든 텔레그램 유저를 수사기간이 식별가능하게 됩니다.
여기서 설명하는 무차별대입 공격은 막는 방법이 없습니다. 가입 이후 내 번호를 검색하지 못하게 설정할수는 있지만, 가입하기 전에 이 설정을 마치는 방법은 없기 때문입니다.
이런 불상사를 막기위해 텔레그램 신규 가입시에는 필히 가상번호를 이용하시기 바랍니다.


3. 유저 프로파일링
고전적이지만 실제로 사용가능한 방법중 하나입니다.
네이버뉴스, 디시인사이드 처럼 국내 수사기관에 협조해주는 사이트의 글을 캡쳐해서 올린다면 이때 찍힌 조회수 등으로 해당 조회수에 접속한 유저 IP를 매치하는 방법 등으로 찾아낼 가능성이 있습니다.
로그인+조회수면 빠른 나락행이며, 조회수만 찍히더라도 집IP라면 나락가능성 높습니다.
상단바 노출 애프리케이션 공통가입자 추리는것보다 더 간단하죠.
Telegram
보안 가이드
[정보] 믿고 있던 텔레그램봇... 사실 스파이봇일 가능성 높아 주의요망

기고자 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀


텔레그램 한국인 가입자가 증가함에 따라 여러 종류의 외산·국산 봇들이 우후죽순 개발, 발굴 되어 국내방에 퍼지고 있다.

봇을 이용하여 방을 관리하거나 편의성 등을 위하여 여러가지 봇을 관리자로 채택한 채널/그룹이 많은 가운데 악성 스파이 봇을 이용한 정보 탈취가 우려 된다.

실제 텔레그램 봇 API 에는 Copy 및 Forward 기능을 제공하고…
www.tgoop.com/sec_guide/352
8.8K viewsedited  



tgoop.com/sec_guide/352
Create:
Last Update:

텔레그램 수사방법 대공개

1. 스파이봇
스파이봇을 이용하면 유저의 고유번호, 닉네임, 전화번호, IP주소, GPS위치까지 모조리 딸 수 있습니다.
과거 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀님이 한차례 시연을 함으로서 스파이봇의 위험성을 널리 설파한 바 있으며 실제 이 방법을 통해 유저의 전화번호화 접속중인 IP주소, GPS위치가 식별됨을 알 수 있었습니다.
세탁가번+유료VPN 유저를 제외하고 수사기관이 만든 스파이봇을 이미 사용하셨다면....🙏
위같은 이유로 검증되지 않은 봇은 사용하지 않기를 강력히 권장합니다.


2. 신규가입자 연락처 무차별대입 공격
텔레그램의 치명적인 취약점 중 하나로써 누군가가 새로 가입하게 되면 그 사람의 번호가 주소록에 있는 사람에게 가입했다는 알람이 뜨게 됩니다.
만약 수사기관이 010-0000-0000~010-9999-9999까지 모든 전화번호를 등록해두었다면 앞으로 국내번호로 신규가입하는 모든 텔레그램 유저를 수사기간이 식별가능하게 됩니다.
여기서 설명하는 무차별대입 공격은 막는 방법이 없습니다. 가입 이후 내 번호를 검색하지 못하게 설정할수는 있지만, 가입하기 전에 이 설정을 마치는 방법은 없기 때문입니다.
이런 불상사를 막기위해 텔레그램 신규 가입시에는 필히 가상번호를 이용하시기 바랍니다.


3. 유저 프로파일링
고전적이지만 실제로 사용가능한 방법중 하나입니다.
네이버뉴스, 디시인사이드 처럼 국내 수사기관에 협조해주는 사이트의 글을 캡쳐해서 올린다면 이때 찍힌 조회수 등으로 해당 조회수에 접속한 유저 IP를 매치하는 방법 등으로 찾아낼 가능성이 있습니다.
로그인+조회수면 빠른 나락행이며, 조회수만 찍히더라도 집IP라면 나락가능성 높습니다.
상단바 노출 애프리케이션 공통가입자 추리는것보다 더 간단하죠.

BY 보안 가이드




Share with your friend now:
tgoop.com/sec_guide/352

View MORE
Open in Telegram


Telegram News

Date: |

Other crimes that the SUCK Channel incited under Ng’s watch included using corrosive chemicals to make explosives and causing grievous bodily harm with intent. The court also found Ng responsible for calling on people to assist protesters who clashed violently with police at several universities in November 2019. Done! Now you’re the proud owner of a Telegram channel. The next step is to set up and customize your channel. Just at this time, Bitcoin and the broader crypto market have dropped to new 2022 lows. The Bitcoin price has tanked 10 percent dropping to $20,000. On the other hand, the altcoin space is witnessing even more brutal correction. Bitcoin has dropped nearly 60 percent year-to-date and more than 70 percent since its all-time high in November 2021. 2How to set up a Telegram channel? (A step-by-step tutorial) Click “Save” ;
from us


텔레그램 수사방법 대공개

 보안 가이드 TG
web: 352
보안 가이드.Telegram web
보안 가이드 Telegram TG Channel
Telegram Updated:
Telegram 보안 가이드
FROM American