Как взломать Telegram
Общие принципы
Этот способ взлома — кража чужой сессии декстопной версии Telegram для Windows. Те, кто сидит в месседжере на компуктере, в основном используют ее. Если жертва пользуется Telegram только на телефоне, этот способ не подойдет. Извини.
Итак, чтобы перехватить эту самую сессию, нам необходимо завладеть всего двумя файлами жертвы. Вот они:
• C:\Users\*Имя пользователя компа* \AppData\Roaming\Telegram Desktop\tdata:
D877F783D5D3EF8Cs (последний символ может быть другим)
• D877F783D5D3EF8C\maps (последний символ так же может быть другим)
Способы получения данных
1. Кража с помощью стиллера.
Стиллер (от английского to steal, воровать) — класс малварей, предназначенный для кражи данных с компьютера зараженного. Вирус проникает в хранилище данных популярных программ и ворует логины и пароли, отсылая их злоумышленнику.
Это самый доступный, эффективный и надежный способ. Детально в этой статье мы разберем именно его.
2. Получение физического доступа к нужной машине.
Здесь все просто: по-быстрому копируешь файлы себе на флэшку или заливаешь куда-нибудь в интернет. Но у нас не всегда будет такая возможность, сам понимаешь. И все равно возьми способ на заметку: в определенных условиях он может быть рабочим. И ты никогда не знаешь, когда они появятся.
3. Социальная инженерия.
Этот метод сработает только на совсем уж невежественных. Не рекомендуем тратить на него время. Пишем для ознакомления.
Ты можешь просто выманить эти данные. Например, под таким предлогом: файлы затерлись и не получается войти в аккаунт. Звучит глупо, но своего мамонта найдешь, поверь.
А можешь сделать так: ставишь на аватарку лого Telegram, соответственно меняешь "юзернейм" и выманиваешь файлы как "модератор". Способ проверенный. Важно: пиши жертве до того, как оформишь аккаунт, потому что сразу после этих действий Telegram кидает спам-блок.
Повторимся: мы не рекомендуем пользоваться этим способом. Но не исключено, что кому-то может прийти толковая идея по добыче нужных данных таким методом. Вот тебе отличная практика социальной инженерии.
Инструкция по взлому с помощью стиллера
1. Скачиваем этот архив. Там наш стиллер.
2. Устанавливаем на свой PC Python.
3. Переходим по ссылке и устанавливаем редактор кода Sublime Text 3.
4. Проходим регистрацию на FTP-сервере.
5. С помощью установленного редактора кода Sublime Text открываем скачанный в 1-ом пункте файл и прописываем данные из пункта 4 в коде: хост / логин и пароль от нашего FTP-сервера (туда будет поступать вся информация).
6. Компилируем код Python в exe-файле.
7. Отправляем готовый exe-файл жертве и ждем, когда она его откроет.
└В результате мы получим 2 файла .zip, которые придут на FTP-сервер.
8. Скачиваем Telegram Portable, после чего открываем в Telegram папочку tdata. Там нам нужна папка D877F783D5D3EF8C — открываем ее и заменяем maps или map1 на свой файл с сервера tdata.zip.
9. Еще раз открываем tdata, потом находим файл D877F783D5D3EF8C и удаляем, а на его место закидываем свой файл с нашей tdata1.zip или tdata2.zip.
10. Открываем Telegram Portable и входим в украденную сессию.
Важное замечание: одновременно с жертвой сидеть не получится. Поэтому заходить нужно в то время, когда владелец аккаунта не в сети.
Как спровоцировать жертву открыть exe-файл
Здесь не существует универсальных решений. Если у тебя есть хотя бы какая-то информация о жертве, это станет огромным преимуществом. Какие у нее интересы? Чем она занимается? Любые сведения могут помочь отправить файл так, чтобы это выглядело уместно и желание жертвы открыть его было естественным.
Представим такую ситуацию: мы хотим взломать владельца канала о способах заработка.
Например, можно написать админу от лица подписчика канала, рассказать душещипательную историю об успехах, которых мы достигли с помощью его схем, и в качестве благодарности скинуть "приватный софт".
А можно сделать умнее. Допустим, найти на тематическом форуме продавца самописной программы, взять его никнейм и использовать как имя аккаунта. С него мы админу и пишем: "так и так, продаю софт, вот тема на борде, хочу прорекламироваться на твоем канале, как насчет бартера?". Как ты понимаешь, речь идет об услуге за услугу. Мы — крутой приватный софт. Он — бесплатную рекламу. Есть большая вероятность, что владелец канала заинтересуется таким предложением. И так он оказывается на нашем крючке.
Подстраивайся под ситуацию. Не ищи готовых решений. Здесь решают навыки социальной инженерии.
Дополнение
Существуют способы склеить exe-файл, например, с изображением или текстовым документом. Это значительно облегчает нашу задачу. Ведь шанс, что жертва откроет пикчу, куда выше. Для этого используют Joiner. Ты можешь найти инструкции в интернете.
Рекомендации
Не пренебрегай средствами анонимизации. Если ты действуешь по инструкции, жертва никогда не узнает о преступлении. Но мы все равно советуем перестраховаться. Если речь идет о взломе с конкретной целью по типу "украсть канал", тогда здесь и говорить не о чем: тебе 100% нужно позаботиться о безопасности.