Привет всем. Я думаю такая тема уже была, поэтому не могу назвать её авторской. Да и прикол довольно старый, но сегодня появилось настроение чуть чуть пощупать эту тему. Пройдемся поверхностно, те кого заинтересует - поймет как реализовать. Сегодня расскажу, как на коленке собрать рабочий логгер для телеграм, который маскируется под Web App. Фишка в том, что люди думают, что открывают мини-приложение в Telegram(не важно, это может быть реализованно через любую тематику), в действительносте так и есть, но допом мы получаем нужную инфу (User-Agent, IP, языки, timezone, и т.д.) >_<
Для начала давайте разберем, что вообще за web app в телеге
Грубо говоря это окно прямо внутри чата. Телеграм подтянул его к кнопке(слева от графы ввода сообщений). Очень удобная штука. Это может помочь бренду сделать вывод на свой сайт через телеграм бота, а знающим - получить информацию о человеке.
Почему это круто? Какие плюсы и минусы?
Сейчас даже дети знают, ссылки от странного дяди в интернете могут быть опасными.
Плюсы есть всегда, как и минусы, давайте их разберем.
Явный плюс - это расширение возможности в соц инженеринге.
Минус - обходиться обычным прокси, подключенным прямо в настройках телеги. А учитывая что все сейчас юзают впн.. Ну вы поняли)
Вот пример инфы которую мы можем получать:
Тут все достаточно просто, нам потребуеться создать свой сайт.
Покупаем сервак, домен. Ну вы поняли.
Ищем в сети как сделать так, что бы наш сайт собирал как можно больше инфы.
По логике мы и так будем получать логи, но нам же нужно что то на подобии логгера, поэтому нужна пересылка в левого телеграм бота через API. Я думаю вы разберетесь.
Воссоздать html страницу крупного бренда не составит труда, поэтому сможем замаскировать наш web app под любой сайт.
Как разберетесь со всем, что указанно выше - создаете телеграм бота через BotFather, просто пишем /newbot.
Потыкайте, настройте как вам удобно. Например если наш человек какой нибудь др*чер - маскируем под под, где можно купить сабку на онлик.
Прописываем комманду /newapp и выбираем ваш бот.
Далее заполняем информацию как вам хочеться, вставляем ссылку на ваш сайт
Едем дальше
p.s. прошелся по теме весьма поверхностно, если я увижу что эта тема вас заинтересует то готов расписать каждый пункт подробно
Для начала давайте разберем, что вообще за web app в телеге
Грубо говоря это окно прямо внутри чата. Телеграм подтянул его к кнопке(слева от графы ввода сообщений). Очень удобная штука. Это может помочь бренду сделать вывод на свой сайт через телеграм бота, а знающим - получить информацию о человеке.
Почему это круто? Какие плюсы и минусы?
Сейчас даже дети знают, ссылки от странного дяди в интернете могут быть опасными.
Плюсы есть всегда, как и минусы, давайте их разберем.
Явный плюс - это расширение возможности в соц инженеринге.
Минус - обходиться обычным прокси, подключенным прямо в настройках телеги. А учитывая что все сейчас юзают впн.. Ну вы поняли)
Вот пример инфы которую мы можем получать:
- IP (через backend)
- User-Agent
- Тайм зона
- Языки браузера
- Устройство/платформа
- Дата, время, юзерные тычки (если надо)
Тут все достаточно просто, нам потребуеться создать свой сайт.
Покупаем сервак, домен. Ну вы поняли.
Ищем в сети как сделать так, что бы наш сайт собирал как можно больше инфы.
По логике мы и так будем получать логи, но нам же нужно что то на подобии логгера, поэтому нужна пересылка в левого телеграм бота через API. Я думаю вы разберетесь.
Воссоздать html страницу крупного бренда не составит труда, поэтому сможем замаскировать наш web app под любой сайт.
Как разберетесь со всем, что указанно выше - создаете телеграм бота через BotFather, просто пишем /newbot.
Потыкайте, настройте как вам удобно. Например если наш человек какой нибудь др*чер - маскируем под под, где можно купить сабку на онлик.
Прописываем комманду /newapp и выбираем ваш бот.
Далее заполняем информацию как вам хочеться, вставляем ссылку на ваш сайт
p.s. прошелся по теме весьма поверхностно, если я увижу что эта тема вас заинтересует то готов расписать каждый пункт подробно