Взламываем Telegram

[Carder]

Привет, на связи Дядя Кардер! Телеграм словно шкаф , именно в нем хранятся все человеческие "скелеты". Получив доступ к нему, ты буквально можешь прожить жизнь от первого лица жертвы, как за Киану Ривза игре Cyberpunk.

Как угоняют аккаунты Telegram? Читай статью.

Предисловие​

Взламывать Телеграм мы будем с помощью вредоносного программного обеспечения - стиллера.

Суть стиллера заключается в том, что при загрузке данного стиллера, он начинает проверять наличие на компе Телеграма и если находит его, то копирует папку "tdata" и отправляет хозяину программы на сервер.

Про папку "tdata". При первом запуске Telegram на ПК у тебя создается папка tdata, в которой хранится вся информация аккаунта, к примеру если Дядя Сайбер найдет данную папку, то он сможет войти в аккаунт без смс подтверждения, ниже распишу об этом подробнее.

Взлом​

1. Установка VisualStudio

Для начала нам нужно скачать Visual Studio 2019, для этого заходим на сайт:

Жмем Скачать. После того как мы скачали студию, мы должны нажать на галочку:

2. Настраиваем Хостинг

Итак, тут нам подойдет любой хостинг, главное - FTP подключение. Я зарегался в TimeWeb . Регаемся, создаем сайт, и получаем в панели управления данные для подключения к FTP.

Обязательно сохраняем данные и переходим к коду.

3. Настройка и билд кода

Ссылка на код - https://github.com/dogberttg/TeleSteal

Скачиваем, распаковываем архив, и открываем TeleSteal.sln через Visual Studio.

Выбирай Program.cs, листай в самый низ кода, и ты должен увидеть этот блок. В эти три переменные вставь данные от FTP хоста.

В моем случае, это:

host = "files.000wehhost.com"

login = "security123"

pass = "тут мой пароль"

Бинго! Тебе осталось выбрать сверху вместо Debug > Release, и нажать Ctrl + B, чтобы создать билд твоего кода.

После этого у тебя сгенерируется файл TeleSteal.exe, он по умолчанию будет лежать в папке TeleSteal, которую ты грузил с гитхаба. Этот файл и является стилером, название его можно менять.

После того, как жертва запустит скрипт TeleSteal.exe ничего не произойдет, но это только на первый взгляд.

Получаем данные​

Чтобы получить ворованные данные - тебе нужно зайти в файловый менеджер своего хостинга (тебе придёт столько папок tdata, сколько раз жертва запустит вредоносный файл):

Как видишь, у нас появился архив с папкой tdata, это папка с ПК жертвы, которая открыла твой стиллер.

Вот внутренности папки, ты должен скачать её на свой ПК, распаковать из архива все эти файлы, потом создать папку с названием "tdata" и просто отправить все эти файлы в папку.

Входим в акк​

Теперь мы можем войти в аккаунт жертвы, для этого мы скачиваем официальное приложение Telegram для ПК, не запускаем его, создаем новую папку, засовываем туда tdata с файлами жертвы и приложение Telegram, должно получиться вот так:

Запускаем приложение Telegram, готово, ты в аккаунте жертвы.

Совет от Дяди Кардера: если архив с датой весит меньше 6 мб, то скорее-всего это пустой лог (то есть телеграм на компе жертвы есть, но он не авторизован).

Итог​

Освоив этот метод взлома можно украсть крупный канал у админа, на пример: CyberNet (шучу). Если жертва пользуется Телеграм обменниками криптовалюты, то можно вывести себе крипту, короче сделать то, на что хватит смекалки. Главное помни о безопасности, желаю удачи!