Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 138 vistas

    Bots Geolocalización Telegram

    Cargado por

    caos iepa
    Este documento describe cómo crear bots en Telegram para geolocalizar usuarios. Explica diferentes formas de geolocalizar usuarios como el GPS, antenas de telefonía, redes WiFi, etc. Luego describe herramientas como Grabify para rastrear IPs y bots maliciosos. Finalmente, ofrece tres recetas para crear bots en Telegram usando BotFather, Chatfuel o Dialogflow y combinarlos con balizas para geolocalizar usuarios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Bots Geolocalización Telegram

    Cargado por

    caos iepa
    138 vistas32 páginas
    Este documento describe cómo crear bots en Telegram para geolocalizar usuarios. Explica diferentes formas de geolocalizar usuarios como el GPS, antenas de telefonía, redes WiFi, etc. Luego describe herramientas como Grabify para rastrear IPs y bots maliciosos. Finalmente, ofrece tres recetas para crear bots en Telegram usando BotFather, Chatfuel o Dialogflow y combinarlos con balizas para geolocalizar usuarios.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe cómo crear bots en Telegram para geolocalizar usuarios. Explica diferentes formas de geolocalizar usuarios como el GPS, antenas de telefonía, redes WiFi, etc. Luego describe herramientas como Grabify para rastrear IPs y bots maliciosos. Finalmente, ofrece tres recetas para crear bots en Telegram usando BotFather, Chatfuel o Dialogflow y combinarlos con balizas para geolocalizar usuarios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    138 vistas32 páginas

    Bots Geolocalización Telegram

    Cargado por

    caos iepa
    Este documento describe cómo crear bots en Telegram para geolocalizar usuarios. Explica diferentes formas de geolocalizar usuarios como el GPS, antenas de telefonía, redes WiFi, etc. Luego describe herramientas como Grabify para rastrear IPs y bots maliciosos. Finalmente, ofrece tres recetas para crear bots en Telegram usando BotFather, Chatfuel o Dialogflow y combinarlos con balizas para geolocalizar usuarios.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 32

    Bots de Geolocalización de Usuarios en Telegram

    Eduardo Sánchez
    edusatoe
    XI JORNADAS STIC CCN-CERT

    Eduardo Sánchez edusatoe


    • Ingeniero Informático
    • Doble Máster en Seguridad TIC (Sistemas y Redes; Servicios y Aplicaciones)
    • Profesor de Formación Profesional para la Junta de Andalucía
    • Profesor de Másters y Postgrados en UCLM y UNEX
    • CSO en onBRANDING
    • Perito Judicial por la AIF
    • Colaborador del blog de Hacking Ético
    • Cofundador de la comunidad Hack&Beers
    • Cofundador de Hacking Solidario
    • Socio fundador de ANPHACKET
    • Organizador del congreso Qurtuba Security Congress
    • Fundador de las Jornadas de Seguridad Security High School.

    www.ccn-cert.cni.es 2
    XI JORNADAS STIC CCN-CERT

    DISCLAIMER

    • Todo lo mostrado a continuación es una prueba de concepto.


    • No me hago responsable del mal uso que se le de a las
    técnicas de obtención de información mostradas a
    continuación.
    • El uso de balizas digitales sólo está autorizado para las
    FFCCSE o bajo la autorización de un detective privado como
    medida proporcionada al caso en el que se lleve a cabo.

    edusatoe
    www.ccn-cert.cni.es 3
    XI JORNADAS STIC CCN-CERT

    Índice

    1. ¿Cómo podemos geolocalizar a un usuario?


    2. Sistemas de tracking  Balizas.
    3. ¿Qué son los Bots?
    4. Análisis de Privacidad en RRSS.
    5. Herramientas para la creación de Bots.
    6. Geolocalización de usuarios de Telegram.

    edusatoe
    www.ccn-cert.cni.es www.ccn-cert.cni.es 4
    XI JORNADAS STIC CCN-CERT

    ¿Cómo podemos geolocalizar a un usuario?

    1. GPS del móvil  Longitud y Latitud.


    2. Antenas de telefonía:
     Cell ID (CID/BID)
     Local Area Code (LAC)
     Mobile Country Code (MCC)
     Mobile Network Code (MNC/SID)
    3. Redes Inalámbricas  MACs de los APs e Intensidad de Señal.
    4. Token de tu navegador.
    5. Dirección IP.

    edusatoe
    www.ccn-cert.cni.es 5
    XI JORNADAS STIC CCN-CERT

    ¿Cuántos usuarios usan Google?

    edusatoe
    www.ccn-cert.cni.es 6
    XI JORNADAS STIC CCN-CERT

    Política de Privacidad de
    Google Location Services
    Si permite que un sitio Web obtenga su ubicación a través de este servicio, nosotros
    recogeremos la información en función de las características de su dispositivo: la
    información sobre los routers inalámbricos cerca de usted, el ID del móvil de las torres de
    telefonía más próximas, y la intensidad de tu wifi o la señal de celular. Esta información
    se utiliza para devolver una ubicación estimada al navegador que la solicita. Además en
    cada solicitud recopilamos también la dirección IP, el User-Agent y el ID único de su
    cliente. Esta información se utiliza para diferenciar las solicitudes, no para identificarlo.

    edusatoe
    www.ccn-cert.cni.es 7
    XI JORNADAS STIC CCN-CERT

    Sistemas de Tracking de Usuarios


    Rastreo de usuarios a través de los clicks

    edusatoe
    www.ccn-cert.cni.es 8
    XI JORNADAS STIC CCN-CERT

    Grabify IP Logger
    https://grabify.link

    edusatoe
    www.ccn-cert.cni.es 9
    XI JORNADAS STIC CCN-CERT

    IP Logger
    https://iplogger.org

    edusatoe
    www.ccn-cert.cni.es 10
    XI JORNADAS STIC CCN-CERT

    Grabify IP Logger

    VIDEO

    edusatoe
    www.ccn-cert.cni.es 11
    XI JORNADAS STIC CCN-CERT

    ¿Qué son los Bots?


    • Los bots son evoluciones de las aplicaciones.
    • Suponen el 60% del tráfico de Internet.
    • El 35% es tráfico de bots maliciosos.
    • Usos de los bots:
     Recopilar información.
     Identificación de sitios maliciosos o vulnerables.
     Arañas/Crawlers para rastreo  SEO positivo y negativo
     Spammers: bot que postean publicidad y los enlaces maliciosos.
     BotNets para ataques de DDoS.
     Otros bots: seguidores de Twitter, rubias de bote…

    edusatoe
    www.ccn-cert.cni.es 12
    XI JORNADAS STIC CCN-CERT

    Comprar Bots
    http://www.compra-seguidores.com/

    edusatoe
    www.ccn-cert.cni.es 13
    XI JORNADAS STIC CCN-CERT

    GeoHack
    Descubrimiento de Vulnerabilidades con Bots
    https://geohack.kedarastudios.com/

    By @goldrak @interh4ck
    edusatoe
    www.ccn-cert.cni.es 14
    XI JORNADAS STIC CCN-CERT

    GeoHack

    VIDEO

    edusatoe
    www.ccn-cert.cni.es 15
    XI JORNADAS STIC CCN-CERT

    Análisis de Privacidad en Redes Sociales

    edusatoe
    www.ccn-cert.cni.es 16
    XI JORNADAS STIC CCN-CERT

    Análisis de Privacidad en Telegram

    edusatoe
    www.ccn-cert.cni.es 17
    XI JORNADAS STIC CCN-CERT

    Análisis de Privacidad en Twitter

    edusatoe
    www.ccn-cert.cni.es 18
    XI JORNADAS STIC CCN-CERT

    Análisis de Privacidad en Facebook

    edusatoe
    www.ccn-cert.cni.es 19
    XI JORNADAS STIC CCN-CERT

    Análisis de Privacidad en Linkedin

    edusatoe
    www.ccn-cert.cni.es 20
    XI JORNADAS STIC CCN-CERT

    Análisis de Privacidad en Whatsapp

    edusatoe
    www.ccn-cert.cni.es 21
    XI JORNADAS STIC CCN-CERT

    Análisis de Privacidad en Skype

    edusatoe
    www.ccn-cert.cni.es 22
    XI JORNADAS STIC CCN-CERT

    Resultados del Análisis con Grabify

    edusatoe
    www.ccn-cert.cni.es 23
    XI JORNADAS STIC CCN-CERT

    Herramientas para la Creación de Bots

    edusatoe
    www.ccn-cert.cni.es 24
    XI JORNADAS STIC CCN-CERT

    Herramientas para la Creación de Bots


    RECETA 1

    1. Crear Bot con BotFather /newbot


    2. Asignar identificador y nombre al Bot.
    3. Copiar token del Bot.
    4. Añadir nuevo Bot a Chatfuel /addbot
    5. Abrir Bot y crear la funcionalidad.

    edusatoe
    www.ccn-cert.cni.es 25
    XI JORNADAS STIC CCN-CERT

    Video Bot ChatFuel

    edusatoe
    www.ccn-cert.cni.es 26
    XI JORNADAS STIC CCN-CERT

    Herramientas para la Creación de Bots


    RECETA 2

    1. Crear Bot con BotFather /newbot


    2. Asignar identificador y nombre al Bot.
    3. Copiar token del Bot.
    4. Crear un agente en Dialogflow
    5. Integración de nuestro agente con Telegram ( añadir token)
    6. Añadir contextos y acciones al Bot

    edusatoe
    www.ccn-cert.cni.es 27
    XI JORNADAS STIC CCN-CERT

    Video Bot DialogFlow

    edusatoe
    www.ccn-cert.cni.es 28
    XI JORNADAS STIC CCN-CERT

    ¿Cómo identificamos a los usuarios de Telegram?

    edusatoe
    www.ccn-cert.cni.es 29
    XI JORNADAS STIC CCN-CERT

    Herramientas para la Creación de Bots


    RECETA 3

    BOT + BALIZA

    edusatoe
    www.ccn-cert.cni.es 30
    XI JORNADAS STIC CCN-CERT

    Video BOT + BALIZA

    edusatoe
    www.ccn-cert.cni.es 31
    XI JORNADAS STIC CCN-CERT

    Video AGRADECIMIENTOS

    edusatoe
    www.ccn-cert.cni.es 32

    También podría gustarte