Фишинг telegram (telegram-fishing v0.1)

[tabac]

Принцип работы:
Жертва пишет в нашего телеграмм бота
Наш бот спрашивает после некоторых команд номер телефон его аккаунта
После получения номера телефона, наш бот просит перейти на наш сайт и ввести код который прислал ему телеграм.
После того как сайт получил код он записывает его в файл code.txt, и перенаправляет нашу жертву обратно в нашего бота
После того как жертва напишет в боте "Готово", наш скрипт на python с использованием модуля selenim введет код уже в окне для входа телеграм
Реализован с помощью selenium, так как телеграмм после отправки кода user'у и, если он вводит этот код где-то в другом чате, или отправляет его кому-то, в самом телеграмме код становится недействителен, поэтому вот такая вот заморочка через веб-хост. Бот писался на коленке, так что, возможно, еще раз 5 будет переписываться.

Install:
Установить браузер Chrome 85v
pip -r requirements.txt
Залить файл index.php на хостинг
Залить папку telegram_files на хостинг
Прописать данные в telega.py
Прописать данные в index.php
Запустить telegra.py

Забрать:
GitHub - CyberUSA/telegram
Contribute to CyberUSA/telegram development by creating an account on GitHub.
github.com

автор @all.memories

 

[Santyago08]

Пожалуйста, обратите внимание, что пользователь заблокирован
Задумка хорошая, не много доработать и найс будет, молодец)

 

[Xtoun]

Пожалуйста, обратите внимание, что пользователь заблокирован
Автор - гений. Только слишком сложно как по мне.
На сколько знаю, телега хранит сессию в localstorage браузера. Не кодер, но смею предположить что эти файлы можно вытащить. Т.е. создаешь фиш скрипт 1 в 1 как телега.
Мамонт входит в акк, и скрипт сохраняет файлы сессии.

 

[struct]

Все круто, но "Наш бот спрашивает после некоторых команд номер телефон его аккаунта" - с этого шага 95% юзеров дальше не пойдут

 

[whitehaker]

А где взять telegram_files ? Его нету на github

 

[Lain]

О мой старый проект и сюда дошёл!
Спасибо что и автора не забыл указать.

 

[Lain]

Xtoun сказал(а):
Автор - гений. Только слишком сложно как по мне.
На сколько знаю, телега хранит сессию в localstorage браузера. Не кодер, но смею предположить что эти файлы можно вытащить. Т.е. создаешь фиш скрипт 1 в 1 как телега.
Мамонт входит в акк, и скрипт сохраняет файлы сессии.

Уже обновил и реализовал!
В 1000 раз лучше моего старого, который указан в этой статье.

 

[Orpheus]

жесть, фишить телегу это как сидеть в низкоуровневом данже, можно не трахаться через веб, а реализовать инлайн клаву, веб линки дико отталкивают траф

 

[GOGA456]

Lain сказал(а):
Уже обновил и реализовал!
В 1000 раз лучше моего старого, который указан в этой статье.

так а есть что глянуть?)

 

[Lain]

GOGA456 сказал(а):
так а есть что глянуть?)

Да есть, щас в лс скину

 

[miramar]

Lain сказал(а):
Да есть, щас в лс скину

Можно мне тоже?) Буду благодарен.

 

[zzhero]

поделись с народом ))) моно тоже глянуть??

 

[Lain]

miramar сказал(а):
Можно мне тоже?) Буду благодарен.

https://xss.is/threads/68528/

 

[Lain]

zzhero сказал(а):
поделись с народом ))) моно тоже глянуть??

https://xss.is/threads/68528/

 

[rowlin]

Круто

 

[Meerkat]

работает?

 

[GayFox]

Пожалуйста, обратите внимание, что пользователь заблокирован
А ведь умно придумали с тем что при отправке кода внутри тг в чат он становится не активным.
а может жертву просить чтоб он написал в обратном порядке сам код в бота (под предлогом доп зашита )

 

[Lain]

GayFox сказал(а):
А ведь умно придумали с тем что при отправке кода внутри тг в чат он становится не активным.
а может жертву просить чтоб он написал в обратном порядке сам код в бота (под предлогом доп зашита )

В данный момент сейчас имеется более лучшая версия данного скрипта.

 

[Script_kiddie]

Lain сказал(а):
В данный момент сейчас имеется более лучшая версия данного скрипта.

покажи)

 

[GayFox]

Lain сказал(а):
В данный момент сейчас имеется более лучшая версия данного скрипта.

Пожалуйста, обратите внимание, что пользователь заблокирован

по моему алгоритму ? или более изошеренный способ