• XSS.stack #1 – первый литературный журнал от юзеров форума

Что по TDATA Telegram?

Отслеживать
LFS_forever

LFS_forever

RAID-массив
Пользователь
Регистрация
22.01.2023
Сообщения
53
Реакции
5
Приветствую! Столкнулся с тем, что нужно украсть сессию тг. Решил воспользоваться старым способом - через кражу папки тдата юзера, но через пару минут меня выкинуло с тг.
Почитал схожие темы на форуме и увидел что тг уже немного пофиксил это способ - чекает количевсто подключенных сессий.
Сталкивался ли кто-то с таким? Есть ли способы обходить это?
 
Если есть прямой доступ к телеге таргета, например через хвнц или чет такое,
то можешь попробовать залогиниться под его номером на своем пк,
в этом случае телега отдаст код подтверждения не смской на номер, а сообщением в активную сессию
 
Привет, мой способ рабочий и помогает от вылетов, но очень палевный и работает только на аккаунте на котором нету 2фа. Это первоначально заход в телеграм с помощью тдаты, а далее заходим с помощью кода телеграм. Сессия живёт намного дольше, но у этого способа есть и свои минусы.
1. Владелец обязательно увидит код, а если не увидит код, увидит сообщение о новом входе (теперь оно на главном экране и в 1 клик владелец может кикнуть вашу сессию)
2. Показывается ваш IP адрес входа, устройство и город( Советую подобрать прокси под город жертвы, у вас ведь точечная атака я правильно понял? )
3. Вы не сможете кикнуть все устройства с телеграмма с новой сессии ( там вроде надо ждать 24 часа ), но это можно сделать с тдаты

Вообще советую использовать ПО для быстрой выкачки информации с телеграмма, либо же за неимением альтернативы вы можете переслать всё из избранного жертвы в свой фейк тг ( но обратите внимание, что максимум можно за 1 раз переслать 100 сообщений)

А за завершением всех манипуляций советую удалить аккаунт телеграмма жертвы
 
passwd сказал(а):
Если есть прямой доступ к телеге таргета, например через хвнц или чет такое,
то можешь попробовать залогиниться под его номером на своем пк,
в этом случае телега отдаст код подтверждения не смской на номер, а сообщением в активную сессию
да, но есть 2фа)
 
Vulgar сказал(а):
увидит сообщение о новом входе
это только для телефонов
Vulgar сказал(а):
Вообще советую использовать ПО для быстрой выкачки информации с телеграмма,
выкачка это длительный процесс , а сессия на тдате живет 2-3 минуты)
пока не нашел как еще обойти 2фа
 
LFS_forever сказал(а):
это только для телефонов

выкачка это длительный процесс , а сессия на тдате живет 2-3 минуты)
пока не нашел как еще обойти 2фа
а вы используете что-нибудь вроде opentele? Эмулируете вход в онлайн и т.д? если нет, 2-3 минуты неудивительно
 
CoderHack сказал(а):
а вы используете что-нибудь вроде opentele? Эмулируете вход в онлайн и т.д? если нет, 2-3 минуты неудивительно
нет, а зачем нужно эмулировать ?
захожу банально с виртуалки
 
LFS_forever сказал(а):
нет, а зачем нужно эмулировать ?
захожу банально с виртуалки
мне пришлось свой клиент написать, вставлять туда прокси с ротацией чтобы тдата не умирала, и спокойно выгружать данные) я вот про что, может вам тоже так нужно сделать
хотя конечно способ не универсальный, наверное
 
CoderHack сказал(а):
мне пришлось свой клиент написать, вставлять туда прокси с ротацией чтобы тдата не умирала, и спокойно выгружать данные) я вот про что, может вам тоже так нужно сделать
хотя конечно способ не универсальный, наверное
а можно поподробней про клиент, как работает?
в моем понимании тг чекает по айпи и блочит если сессия с тдаты не с того айпи (с которого таргет сидит)
тогда как тут прокси поможет?
 
LFS_forever сказал(а):
в моем понимании тг чекает по айпи и блочит если сессия с тдаты не с того айпи
вообще мимо
запуск телеги под соксом с бота, чья тдата (тот же ip) - похер, вылогинивает
когда выключен комп или телега на компе, откуда тдата, то на своей впс я сижу спокойно с любого ip и сессия не завершается

я не истинна в последней инстанции, но мой вывод такой же, как и в других моих постах по этой теме: телега проверяет количество входов по коду\qr и количество активных сессий, если количество активных сессий > количетсва авторизаций по коду \ qr - завершить все сессии.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
LFS_forever сказал(а):
но через пару минут меня выкинуло с тг
если сидеть одновременно с жертвой то выкинет
нужно поджидать моменты когда жертва неактивна на тдате
или же быстро входить через код и завершать все сессии с тдаты + ставить 2фа
если войти с телефона то можно будет поменять и номер телефона на аккаунте
 
Vulgar сказал(а):
Вообще советую использовать ПО для быстрой выкачки информации с телеграмма, либо же за неимением альтернативы вы можете переслать всё из избранного жертвы в свой фейк тг ( но обратите внимание, что максимум можно за 1 раз переслать 100 сообщений)
какое ПО существует для этих целей?
 
kosok11 сказал(а):
вообще мимо
я ради интереса попробовал зайти через тдату в локальной сети с двух ПК (один и тот же белый айпи) - и сессия не улетала
 
Джон Иванов сказал(а):
какое ПО существует для этих целей?
На форумах можно легко найти решения в диапозоне 150-300$, вот к примеру лог одного дампепра+фиш панель за 300$/мес
 
Vulgar сказал(а):
Вообще советую использовать ПО для быстрой выкачки информации с телеграмма, либо же за неимением альтернативы вы можете переслать всё из избранного жертвы в свой фейк тг ( но обратите внимание, что максимум можно за 1 раз переслать 100 сообщений)
Ищу такой софт
 
У тг наибольшее доверие- к приложению, официальному. это либо tg c сайта tg либо с гуглплей, либо telegram x (да, это тоже оф приложение но функционал беднее, зато можно много аккаунтов запихивать)

я достаточно часто использую много акков тг для мультиаккаунтинга в личных целях, они у меня задублированы в
-декстоп клиенте который позволяет мультиакк
-веб версии через профили chrome
-на резервном телефоне в разных тг клиентах

за год вылетело примерно 3 аккаунта, все они на виртуальные номера. те, что на свои физ сим живут нормально

Я это все к тому, что я вообще не слежу как я гоняю аккаунты-часто бывает что однвременно запущен тг на 3 разных устройствах и все ок.

Помимо этого, я продал достаточно много тг акков через тдату, более 1000, разным людям с разными способностями к их использованию, и не было ни одной жалобы на вылет просто так. то есть-тдата тоже вполне может жить без соблюдения каких то специальных мер предосторожности, а следовательно-вы что то делаете не так.

попробуйте в случае с тдатой прокинуть ее именно в официальный клиент телеграм, комп при этом подключите к интернету через мобильный ip (раздать вайфай через телнфон, например)-к мобильным ip больше доверия и меньше требований.

Но если есть доступ к телефону жертвы-то лучше всего через код зайти. но да, эта сессия будет видна у жертвы.
 
Джон Иванов сказал(а):
какое ПО существует для этих целей?
Можно tdata конвертнуть в сессию telethon, а потом через pyrogram выкачать что угодно, но это если python знаешь
 
Rek45_16 сказал(а):
Можно tdata конвертнуть в сессию telethon, а потом через pyrogram выкачать что угодно, но это если python знаешь
Сессия не умрет сразу? И нужно ли ждать 24ч на новом устр.?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх