Автор: Interpol
Источник: XSS
Скрипт: Telegram Phoenix
В этой статье я поделюсь с вами Telegram Phishing панелью который я монетизировал до этого момента и в каком-то смысле убиваю его для себя как источник заработка и приватный скрипт как и для единиц конкурентов со своими панелями которые неплохо на этом зарабатывают. Конечно я буду очень рад призовому месту в конкурсе, но в любом случае надеюсь только на позитивный Feedback с вашей стороны, спасибо!
Для работы фишинга я клонирую web-клиент Telegram чтобы полностью имитировать авторизацию мессенджера и в конечном авторизации похитить необходимые ключи ( auth key ) авторизации из localstorage. Так же клонирование официального репозитория позволяет нам при авторизации высвечивать реальный IP и устройство жертвы, что прибавляет плюс к доверии. Чтобы вы знали, ранее мы создавали приложение чтобы создать сессию с использованием наших APP_ID / HASH_ID и при авторизации показывались данные нашего приложения и IP сервера, это было неэффективно поскольку Telegram начал сильно бороться с фишингом и очень усложнил его работу, аккаунты банились и сессии отключались автоматически следуя по новым алгоритмам защиты от мессенджера.
Вам будет необходимо иметь как минимум 2 домена, первый для отправки данных клиенту и второй для отображения вашей собственной фишинг-страницы. В моей панели можно развернуть целую команду или запустить собственную продажу подписок на панель, у каждого пользователя будет свой небольшой личный кабинет в боте Telegram в котором у него будут доступны все необходимые функции для работы с фишингом, естественно у каждого должен быть свой домен.
Процесс работы с доменами происходит так: Владелец панели создает аккаунт на Cloudflare и уже с помощью проксирования на свой сервер добавляет домены, таким образом мы сразу можем включить SSL-защиту и так же немного спрячем реальный IP-адрес нашего сервера, для каждого нового пользователя в нашей панели мы добавляем таким образом домен и далее пользователь может добавить его в своем личном кабинете, он будет проксировать на наш сервер и передавать логи идентифицируя пользователя по его домену.
Далее следуем инструкциям от Cloudflare и направляем наш домен к указанным NS-серверам.
На последнем этапе вы сможете включить SSL-защиту.
После этой манипуляции пользователь может добавить домен в своем личном кабинете и он будет проксировать.
Относительно важный момент насчет доменов, добавлена необходимость установки ключа чтобы веб-краулеры не зафиксировали сразу наш фейковый домен и не заблокировал домен, иначе почти моментально можно получить красную табличку небезопасности сайта. Чтобы избежать такого момента мы просто устанавливаем в личном кабинете ключ с любым словом, у меня он будет к примеру "connect", наш сайт будет доступен по адресу: https://domain.com/connect
После того как добавите домен прожмите еще раз /start в боте чтобы появилась возможность добавить ключ. ( Конечно вы можете поставить клоаку если желаете, но это на ваше усмотрение )
Моя панель имеет множество полезного функционала для работы с похищенными аккаунтами. В частности поговорим про конвертацию, изначально мы получаем ключи авторизации но мы можем конвертировать их в сессию Telethon которая может быть использована в различных софтах для автоматизации, а так же возможность конвертировать в тип tdata - который позволяет нам войти в аккаунт.
Как войти в аккаунт? Очень просто, для начала конвертируем наш полученный ключ в формат tdata.
Для входа нам понадобится портативная версия Telegram Desktop, если отсутствует скачиваем его из официального сайта.
После разорхивации у вас появится папка с содержанием: modules и telegram.exe , после первичного открытия приложения должна появится папка tdata в той же директории. Все что нам нужно это просто скопировать наши файлы в папку tdata, после этого снова открываем Telegram и мы в аккаунте!
Шаблоны: Небольшая оболочка перед авторизацией, в архиве уже имеются несколько шаблонов которые доступны для использования, но вы так же можете их подкорректировать под себя изменив html-разметку.
Дамп: Позволяет нам экспортировать медиа-данные пользователя, такие как фото и видео материалы, если у вас имеются минимальные знания в python - вы сможете отредактировать метод дампа в коде.
Мы так же можем выгрузить свои логи за определенный период времени.
Статистика говорит сама за себя, в этом разделе мы можем увидеть активность пользователей и их количество логов.
Если вы решите разобрать код сможете заметить функции или логику которая не используется, это нормально. В ходе обновлений некоторые функции были урезаны, обновлены, изменены и так далее, к примеру авто-SSL, спам бот и всякого рода неиспользуемого кода. Если вы решите внести свои корректировки у вас в распоряжении много примеров.
Перейдем к установке скрипта на сервер Ubuntu , в качестве web-сервера я выбрал NGINX, перед установкой у нас должны быть готовы 2 домены в Cloudflare и соответственно сервер на базе Ubuntu
FTP Инструменты которые я могу посоветовать: WinSCP + PuTTY
Проект: https://krakenfiles.com/view/5UYWYSJ1i4/file.html
или - https://pixeldrain.com/u/cPBCJDfW
Пароль от архива: xss.pro
Источник: XSS
Скрипт: Telegram Phoenix
В этой статье я поделюсь с вами Telegram Phishing панелью который я монетизировал до этого момента и в каком-то смысле убиваю его для себя как источник заработка и приватный скрипт как и для единиц конкурентов со своими панелями которые неплохо на этом зарабатывают. Конечно я буду очень рад призовому месту в конкурсе, но в любом случае надеюсь только на позитивный Feedback с вашей стороны, спасибо!
Для работы фишинга я клонирую web-клиент Telegram чтобы полностью имитировать авторизацию мессенджера и в конечном авторизации похитить необходимые ключи ( auth key ) авторизации из localstorage. Так же клонирование официального репозитория позволяет нам при авторизации высвечивать реальный IP и устройство жертвы, что прибавляет плюс к доверии. Чтобы вы знали, ранее мы создавали приложение чтобы создать сессию с использованием наших APP_ID / HASH_ID и при авторизации показывались данные нашего приложения и IP сервера, это было неэффективно поскольку Telegram начал сильно бороться с фишингом и очень усложнил его работу, аккаунты банились и сессии отключались автоматически следуя по новым алгоритмам защиты от мессенджера.
Вам будет необходимо иметь как минимум 2 домена, первый для отправки данных клиенту и второй для отображения вашей собственной фишинг-страницы. В моей панели можно развернуть целую команду или запустить собственную продажу подписок на панель, у каждого пользователя будет свой небольшой личный кабинет в боте Telegram в котором у него будут доступны все необходимые функции для работы с фишингом, естественно у каждого должен быть свой домен.
Это Web-интерфейс но так же есть возможность использовать WebApp в боте, таким образом ваш домен не будет виден пользователю. Делается это несколькими строчками кода и ничего больше, если будет необходимость прикреплю небольшой скрипт.
Процесс работы с доменами происходит так: Владелец панели создает аккаунт на Cloudflare и уже с помощью проксирования на свой сервер добавляет домены, таким образом мы сразу можем включить SSL-защиту и так же немного спрячем реальный IP-адрес нашего сервера, для каждого нового пользователя в нашей панели мы добавляем таким образом домен и далее пользователь может добавить его в своем личном кабинете, он будет проксировать на наш сервер и передавать логи идентифицируя пользователя по его домену.
Далее следуем инструкциям от Cloudflare и направляем наш домен к указанным NS-серверам.
На последнем этапе вы сможете включить SSL-защиту.
После этой манипуляции пользователь может добавить домен в своем личном кабинете и он будет проксировать.
Относительно важный момент насчет доменов, добавлена необходимость установки ключа чтобы веб-краулеры не зафиксировали сразу наш фейковый домен и не заблокировал домен, иначе почти моментально можно получить красную табличку небезопасности сайта. Чтобы избежать такого момента мы просто устанавливаем в личном кабинете ключ с любым словом, у меня он будет к примеру "connect", наш сайт будет доступен по адресу: https://domain.com/connect
После того как добавите домен прожмите еще раз /start в боте чтобы появилась возможность добавить ключ. ( Конечно вы можете поставить клоаку если желаете, но это на ваше усмотрение )
Моя панель имеет множество полезного функционала для работы с похищенными аккаунтами. В частности поговорим про конвертацию, изначально мы получаем ключи авторизации но мы можем конвертировать их в сессию Telethon которая может быть использована в различных софтах для автоматизации, а так же возможность конвертировать в тип tdata - который позволяет нам войти в аккаунт.
Как войти в аккаунт? Очень просто, для начала конвертируем наш полученный ключ в формат tdata.
Для входа нам понадобится портативная версия Telegram Desktop, если отсутствует скачиваем его из официального сайта.
После разорхивации у вас появится папка с содержанием: modules и telegram.exe , после первичного открытия приложения должна появится папка tdata в той же директории. Все что нам нужно это просто скопировать наши файлы в папку tdata, после этого снова открываем Telegram и мы в аккаунте!
Шаблоны: Небольшая оболочка перед авторизацией, в архиве уже имеются несколько шаблонов которые доступны для использования, но вы так же можете их подкорректировать под себя изменив html-разметку.
Дамп: Позволяет нам экспортировать медиа-данные пользователя, такие как фото и видео материалы, если у вас имеются минимальные знания в python - вы сможете отредактировать метод дампа в коде.
Мы так же можем выгрузить свои логи за определенный период времени.
Статистика говорит сама за себя, в этом разделе мы можем увидеть активность пользователей и их количество логов.
Если вы решите разобрать код сможете заметить функции или логику которая не используется, это нормально. В ходе обновлений некоторые функции были урезаны, обновлены, изменены и так далее, к примеру авто-SSL, спам бот и всякого рода неиспользуемого кода. Если вы решите внести свои корректировки у вас в распоряжении много примеров.
Перейдем к установке скрипта на сервер Ubuntu , в качестве web-сервера я выбрал NGINX, перед установкой у нас должны быть готовы 2 домены в Cloudflare и соответственно сервер на базе Ubuntu
FTP Инструменты которые я могу посоветовать: WinSCP + PuTTY
1. Подключаемся к серверу с помощью SSH и в консоли сразу устанавливаем зависимости, нам понадобится node для работы клиента и python для бота:
Устанавливаем nginx, не забываем перед этим обновить apt (
-
Настройка UFW (Firewall):
Убедимся в том, что UFW установлен командой ufw. Если его нет, то установим:
-
Разрешаем порты 80, 443, 22/21 для работы nginx, ssh:
-
-
После разрешения портов, можем включить UFW:
-
Устанавливаем node.js от 18 версии:
-
-
Устанавливаем Python 3.10:
-
-
-
Дополнительный зависимости:
-
Теперь можем загрузить файлы на сервер.
Бота на python можем загрузить в основную директорию
в
TWeb перемещаем в категорию nginx:
Сразу ставим свой домен для проксирования данных в
( P.S Если при билде файл не поменялся и остался закэшированный - поменяйте домен в index-...js из папки public и dist. Не обновленный домен вы сможете заметить в код элемента - src - index или если при авторизации на сайте зависнет все после последнего этапа. )
2. Telegram Web уже есть в архиве, его страница на github: https://github.com/morethanwords/tweb.git
Устанавливаем его зависимости в директории tweb командой:
-
-
В консоли появится ошибка forEach, это баг модуля и для его устранения в архиве есть файл который нужно расположить в
Делаем билд командой: npm run build ( заранее установите зависимость pnpm , вас об этом попросят )
Так же к вашему вниманию при каждом запуске скрипта делается билд, к слову.
3. Устанавливаем бота для отстука:
Устанавливаем зависимости в /bot:
-
-
4. Создаем службы для фоновой работы скрипта:
1) Обязательно создать папку logs в root для логирования запущенных сервисов
2) В архиве будет три сервиса
1) Необходимо закинуть все сервисы в директорию
Служба - это конфигурационный файл который запустит наши скрипты, он будет поддерживать постоянную фоновую работу.
5. Настройка nginx:
1) В архиве (conf.d) будет конфигурационные файлы nginx.
2) В директорию
3) в server_name вводите ваш домен, два разных домена в два файла ( домена должны быть направлены на ваш сервер через A-запись по IP, используйте cloudflare )
домен в work.conf и в index.js из tweb должны совпадать, потому что он служит для проксирования данных
5) Перезагружаем nginx чтобы обновления вступили в силу:
-
6. Запуск:
1) Обновим все службы командой:
-
2) Теперь включаем все службы:
-
-
-
3) В завершении запустим все службы:
-
-
-
-
4) Ждем ~1.5 минуты: это время требуетя на создание билда Telegram Web.
Если никаких ошибок не возникло и страницы работают - значит все сделано правильно.
Устанавливаем nginx, не забываем перед этим обновить apt (
sudo apt update):-
sudo apt install nginxНастройка UFW (Firewall):
Убедимся в том, что UFW установлен командой ufw. Если его нет, то установим:
-
sudo apt install ufwРазрешаем порты 80, 443, 22/21 для работы nginx, ssh:
-
ufw allow "Nginx Full"-
ufw allow "OpenSSH"После разрешения портов, можем включить UFW:
-
ufw enableУстанавливаем node.js от 18 версии:
-
curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash --
sudo apt-get install nodejsУстанавливаем Python 3.10:
-
sudo apt install python3.10-
sudo apt install python3-pip-
sudo apt install python3-venvДополнительный зависимости:
-
sudo apt install build-essential zlib1g-dev libncurses5-dev libgdbm-dev libnss3-dev libssl-dev libreadline-dev libffi-dev libsqlite3-dev wget libbz2-devТеперь можем загрузить файлы на сервер.
Бота на python можем загрузить в основную директорию
/root/,в
/root/main.py и /root/bot/.env ставим токен от основного бота который будет использоваться как панель и ID аккаунта который используется как админ, остальное необязательно.TWeb перемещаем в категорию nginx:
/var/www/Сразу ставим свой домен для проксирования данных в
/var/www/tweb/src/index.ts на 85 линии.( P.S Если при билде файл не поменялся и остался закэшированный - поменяйте домен в index-...js из папки public и dist. Не обновленный домен вы сможете заметить в код элемента - src - index или если при авторизации на сайте зависнет все после последнего этапа. )
2. Telegram Web уже есть в архиве, его страница на github: https://github.com/morethanwords/tweb.git
Устанавливаем его зависимости в директории tweb командой:
-
npm install -g pnpm-
pnpm installВ консоли появится ошибка forEach, это баг модуля и для его устранения в архиве есть файл который нужно расположить в
/var/www/tweb/node_modules/vite/dist/node/chunks Делаем билд командой: npm run build ( заранее установите зависимость pnpm , вас об этом попросят )
Так же к вашему вниманию при каждом запуске скрипта делается билд, к слову.
3. Устанавливаем бота для отстука:
Устанавливаем зависимости в /bot:
pip install -r requirements.txt-
pip install fastapi telebot aiohttp_socks-
pip install "uvicorn[standard]"4. Создаем службы для фоновой работы скрипта:
1) Обязательно создать папку logs в root для логирования запущенных сервисов
2) В архиве будет три сервиса
bot.service , tweb.service , main.service1) Необходимо закинуть все сервисы в директорию
/etc/systemd/system Служба - это конфигурационный файл который запустит наши скрипты, он будет поддерживать постоянную фоновую работу.
5. Настройка nginx:
1) В архиве (conf.d) будет конфигурационные файлы nginx.
2) В директорию
/etc/nginx/conf.d перемещаем два файла: tweb.conf и work.conf3) в server_name вводите ваш домен, два разных домена в два файла ( домена должны быть направлены на ваш сервер через A-запись по IP, используйте cloudflare )
домен в work.conf и в index.js из tweb должны совпадать, потому что он служит для проксирования данных
5) Перезагружаем nginx чтобы обновления вступили в силу:
-
systemctl reload nginx6. Запуск:
1) Обновим все службы командой:
-
systemctl daemon-reload2) Теперь включаем все службы:
-
systemctl enable bot.service-
systemctl enable tweb.service-
systemctl enable main.service3) В завершении запустим все службы:
-
systemctl start [Название, пр: bot.service] - Используйте для запуска-
systemctl restart [Название] - Для перезапуска-
systemctl status [Название] - Для просмотра статус-
systemctl stop [Название] - Для остановки4) Ждем ~1.5 минуты: это время требуетя на создание билда Telegram Web.
Если никаких ошибок не возникло и страницы работают - значит все сделано правильно.
Проект: https://krakenfiles.com/view/5UYWYSJ1i4/file.html
или - https://pixeldrain.com/u/cPBCJDfW
Пароль от архива: xss.pro
Последнее редактирование модератором:
)
