Обсуждение [статья] Угон аккаунта телеграм

Anabarsky

Участник
8
0
18 Дек 2023

Угоняем телегу​


519a66a4bff25eed52454.png

Тема безопасности и анонимности телеграма до сих пор постоянно обсуждается. И сегодня я хочу рассказать вам о том, каким образом можно украть доступ к телеграмму другого человека.
Угонять будем сессию декстопной версии телеграмма для винды. Кто сидит с компьютера в телеге, в большинстве случаев использует именно ее.
Для того, чтобы перехватить сессию нам необходимо завладеть всего двумя файлами.
Файлы эти следующие:
C:\Users\*Имя пользователя компа* \AppData\Roaming\Telegram Desktop\tdata:
D877F783D5D3EF8C1 (последняя цифра может быть другой)
ede60348d4ebaec6bf6c1.png

D877F783D5D3EF8C\map1 (последняя цифра так же может быть другой)
684c269f518cd97346742.png

Именно эти файлы отвечают за авторизацию в программе.
Как их заполучить?
  1. Можно включить социальную инженерию и выманить у человека их самостоятельно. Например, под предлогом того, что у вас эти файлы затерлись и не можете войти. В общем включите фантазию)
  2. Можно получить физический доступ к нужной машине и быстренько скопировать эти файлики себе на флешку или залить куда-то в интернет, а в дальнейшей ими воспользоваться в своих грязных целях.
  3. Можно использовать стиллер. Готовые решения чаще всего имеют функционал угона сессии от телеги.
Окей, это мы сделали, но как воспользоваться этими файлами?
Создаем отдельную папку, туда складываем эти файлики и еще один файл – telegram.exe (его можно взять из папки с вашей телегой)
Запускаем telegram.exe (остальные файлы телега сама докачает из интернета) и вуаля, мы в нужном аккаунте.
Есть одно важное но. Нужно не спалиться. Одновременно сидеть с жертвой не получится. Поэтому нужно заходить в то время, когда жертва не у ПК.
Таким образом, даже двухфакторная аутентификация не поможет вам защитить аккаунт в случае подобной атаки.
 

daddyk556

Новорег
4
0
11 Фев 2024
Жду статью как с помощью стиллера украсть тг аккаунт а так статья хорошая+
 

Harty

Участник
4
0
26 Май 2024
Только что изучал статью "Bad USB" от этого же автора. В оффлайне связка для слива переписки убер плюха получается.
С помощью gpt генерим скрипты которые находят и копируют данные файлы, а также скрипты подтирающие логи. Вуаля)
Автору респект
 

Похожие темы