Фишинг telegram (telegram-fishing v0.1)

[tabac]

Принцип работы:

1. Жертва пишет в нашего телеграмм бота
2. Наш бот спрашивает после некоторых команд номер телефон его аккаунта
3. После получения номера телефона, наш бот просит перейти на наш сайт и ввести код который прислал ему телеграм.
4. После того как сайт получил код он записывает его в файл code.txt, и перенаправляет нашу жертву обратно в нашего бота
5. После того как жертва напишет в боте "Готово", наш скрипт на python с использованием модуля selenim введет код уже в окне для входа телеграм

Реализован с помощью selenium, так как телеграмм после отправки кода user'у и, если он вводит этот код где-то в другом чате, или отправляет его кому-то, в самом телеграмме код становится недействителен, поэтому вот такая вот заморочка через веб-хост. Бот писался на коленке, так что, возможно, еще раз 5 будет переписываться.

Install:

• Установить браузер Chrome 85v
• pip -r requirements.txt
• Залить файл index.php на хостинг
• Залить папку telegram_files на хостинг
• Прописать данные в telega.py
• Прописать данные в index.php
• Запустить telegra.py

Забрать:

GitHub - CyberUSA/telegram

Contribute to CyberUSA/telegram development by creating an account on GitHub.

github.com

автор @all.memories

 

[Santyago08]

Задумка хорошая, не много доработать и найс будет, молодец)

 

[Xtoun]

Автор - гений. Только слишком сложно как по мне.
На сколько знаю, телега хранит сессию в localstorage браузера. Не кодер, но смею предположить что эти файлы можно вытащить. Т.е. создаешь фиш скрипт 1 в 1 как телега.
Мамонт входит в акк, и скрипт сохраняет файлы сессии.

 

[struct]

Все круто, но "Наш бот спрашивает после некоторых команд номер телефон его аккаунта" - с этого шага 95% юзеров дальше не пойдут

 

[whitehaker]

А где взять telegram_files ? Его нету на github

 

[Lain]

О мой старый проект и сюда дошёл!
Спасибо что и автора не забыл указать.

 

[Lain]

Автор - гений. Только слишком сложно как по мне.
На сколько знаю, телега хранит сессию в localstorage браузера. Не кодер, но смею предположить что эти файлы можно вытащить. Т.е. создаешь фиш скрипт 1 в 1 как телега.
Мамонт входит в акк, и скрипт сохраняет файлы сессии.

Уже обновил и реализовал!
В 1000 раз лучше моего старого, который указан в этой статье.

 

[Orpheus]

жесть, фишить телегу это как сидеть в низкоуровневом данже, можно не трахаться через веб, а реализовать инлайн клаву, веб линки дико отталкивают траф

 

[GOGA456]

Уже обновил и реализовал!
В 1000 раз лучше моего старого, который указан в этой статье.

так а есть что глянуть?)

 

[Lain]

так а есть что глянуть?)

Да есть, щас в лс скину

 

[miramar]

Да есть, щас в лс скину

Можно мне тоже?) Буду благодарен.

 

[zzhero]

поделись с народом ))) моно тоже глянуть??

 

[Lain]

Можно мне тоже?) Буду благодарен.

https://xss.pro/threads/68528/

 

[Lain]

поделись с народом ))) моно тоже глянуть??

https://xss.pro/threads/68528/

 

[rowlin]

Круто

 

[Meerkat]

работает?

 

[GayFox]

А ведь умно придумали с тем что при отправке кода внутри тг в чат он становится не активным.
а может жертву просить чтоб он написал в обратном порядке сам код в бота (под предлогом доп зашита )

 

[Lain]

А ведь умно придумали с тем что при отправке кода внутри тг в чат он становится не активным.
а может жертву просить чтоб он написал в обратном порядке сам код в бота (под предлогом доп зашита )

В данный момент сейчас имеется более лучшая версия данного скрипта.

 

[Script_kiddie]

В данный момент сейчас имеется более лучшая версия данного скрипта.

покажи)

 

[GayFox]

В данный момент сейчас имеется более лучшая версия данного скрипта.

по моему алгоритму ? или более изошеренный способ