Получаем чужие логи бесплатно

Драсте, сегодня расскажу вам, как можно красть логи из-под рук неопытных мошенников. Материал очень интересный, так что рекомендую к прочтению.

В общем, есть такой сайт — any run. Это что-то вроде VirusTotal: сюда можно загружать файлы на проверку (например найдение вами билды в интернете). В данном случае мы будем обрабатывать уже готовые файлы.

Вбиваем на сайте в поиске «telegram» — и нам открывается довольно интересная картина

Всё эти — чьи-то билды, мы и будем их «тибзить». Выбираем первый файл и нажимаем на него, после чего кликаем на кнопку «Text report».

Листаем ниже до «Malware configuration» и видем интересную картину

Здесь есть и Telegram-токен, и chat ID. Зная это, можно скачать всё, что есть в боте.

А как же мы будем «выкачивать» ботов?
Всё просто недавно на GitHub появилась такая программа, как matkap.

Она позволяет пересылать все сообщения из Telegram-бота, зная его логин и chat ID.

Также есть возможность искать токены через URLScan и FOFA.

Устанавливаем matkap по инструкции с Гит Хаба и возвращаемся к нашему токену.

Поскольку на Аny.run обычно загружают трояны, скорее всего тут мы и найдем логи.

И действительно — в боте мы получаем tdata.

Выкачиваем её — и вуаля, вы великолепны 🎉
После можем проверить другие токены, продать либо отработать логи.

Больше сливов и авторских статей тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚