Обсуждение [статья] Угон аккаунта телеграм

tronsky

Участник
12
0
18 Дек 2023

Угоняем телегу​


519a66a4bff25eed52454.png

Тема безопасности и анонимности телеграма до сих пор постоянно обсуждается. И сегодня я хочу рассказать вам о том, каким образом можно украть доступ к телеграмму другого человека.
Угонять будем сессию декстопной версии телеграмма для винды. Кто сидит с компьютера в телеге, в большинстве случаев использует именно ее.
Для того, чтобы перехватить сессию нам необходимо завладеть всего двумя файлами.
Файлы эти следующие:
C:\Users\*Имя пользователя компа* \AppData\Roaming\Telegram Desktop\tdata:
D877F783D5D3EF8C1 (последняя цифра может быть другой)
ede60348d4ebaec6bf6c1.png

D877F783D5D3EF8C\map1 (последняя цифра так же может быть другой)
684c269f518cd97346742.png

Именно эти файлы отвечают за авторизацию в программе.
Как их заполучить?
  1. Можно включить социальную инженерию и выманить у человека их самостоятельно. Например, под предлогом того, что у вас эти файлы затерлись и не можете войти. В общем включите фантазию)
  2. Можно получить физический доступ к нужной машине и быстренько скопировать эти файлики себе на флешку или залить куда-то в интернет, а в дальнейшей ими воспользоваться в своих грязных целях.
  3. Можно использовать стиллер. Готовые решения чаще всего имеют функционал угона сессии от телеги.
Окей, это мы сделали, но как воспользоваться этими файлами?
Создаем отдельную папку, туда складываем эти файлики и еще один файл – telegram.exe (его можно взять из папки с вашей телегой)
Запускаем telegram.exe (остальные файлы телега сама докачает из интернета) и вуаля, мы в нужном аккаунте.
Есть одно важное но. Нужно не спалиться. Одновременно сидеть с жертвой не получится. Поэтому нужно заходить в то время, когда жертва не у ПК.
Таким образом, даже двухфакторная аутентификация не поможет вам защитить аккаунт в случае подобной атаки.
 

daddyk556

Новорег
4
0
11 Фев 2024
Жду статью как с помощью стиллера украсть тг аккаунт а так статья хорошая+
 

Harty

Участник
4
2
26 Май 2024
Только что изучал статью "Bad USB" от этого же автора. В оффлайне связка для слива переписки убер плюха получается.
С помощью gpt генерим скрипты которые находят и копируют данные файлы, а также скрипты подтирающие логи. Вуаля)
Автору респект
 

Lying

Новорег
3
0
1 Сен 2024

Угоняем телегу​


Посмотреть вложение 33787
Тема безопасности и анонимности телеграма до сих пор постоянно обсуждается. И сегодня я хочу рассказать вам о том, каким образом можно украть доступ к телеграмму другого человека.
Угонять будем сессию декстопной версии телеграмма для винды. Кто сидит с компьютера в телеге, в большинстве случаев использует именно ее.
Для того, чтобы перехватить сессию нам необходимо завладеть всего двумя файлами.
Файлы эти следующие:
C:\Users\*Имя пользователя компа* \AppData\Roaming\Telegram Desktop\tdata:
D877F783D5D3EF8C1 (последняя цифра может быть другой)
Посмотреть вложение 33788
D877F783D5D3EF8C\map1 (последняя цифра так же может быть другой)
Посмотреть вложение 33789
Именно эти файлы отвечают за авторизацию в программе.
Как их заполучить?
  1. Можно включить социальную инженерию и выманить у человека их самостоятельно. Например, под предлогом того, что у вас эти файлы затерлись и не можете войти. В общем включите фантазию)
  2. Можно получить физический доступ к нужной машине и быстренько скопировать эти файлики себе на флешку или залить куда-то в интернет, а в дальнейшей ими воспользоваться в своих грязных целях.
  3. Можно использовать стиллер. Готовые решения чаще всего имеют функционал угона сессии от телеги.
Окей, это мы сделали, но как воспользоваться этими файлами?
Создаем отдельную папку, туда складываем эти файлики и еще один файл – telegram.exe (его можно взять из папки с вашей телегой)
Запускаем telegram.exe (остальные файлы телега сама докачает из интернета) и вуаля, мы в нужном аккаунте.
Есть одно важное но. Нужно не спалиться. Одновременно сидеть с жертвой не получится. Поэтому нужно заходить в то время, когда жертва не у ПК.
Таким образом, даже двухфакторная аутентификация не поможет вам защитить аккаунт в случае подобной атаки.
Может быть полезно

Угоняем телегу​


Посмотреть вложение 33787
Тема безопасности и анонимности телеграма до сих пор постоянно обсуждается. И сегодня я хочу рассказать вам о том, каким образом можно украть доступ к телеграмму другого человека.
Угонять будем сессию декстопной версии телеграмма для винды. Кто сидит с компьютера в телеге, в большинстве случаев использует именно ее.
Для того, чтобы перехватить сессию нам необходимо завладеть всего двумя файлами.
Файлы эти следующие:
C:\Users\*Имя пользователя компа* \AppData\Roaming\Telegram Desktop\tdata:
D877F783D5D3EF8C1 (последняя цифра может быть другой)
Посмотреть вложение 33788
D877F783D5D3EF8C\map1 (последняя цифра так же может быть другой)
Посмотреть вложение 33789
Именно эти файлы отвечают за авторизацию в программе.
Как их заполучить?
  1. Можно включить социальную инженерию и выманить у человека их самостоятельно. Например, под предлогом того, что у вас эти файлы затерлись и не можете войти. В общем включите фантазию)
  2. Можно получить физический доступ к нужной машине и быстренько скопировать эти файлики себе на флешку или залить куда-то в интернет, а в дальнейшей ими воспользоваться в своих грязных целях.
  3. Можно использовать стиллер. Готовые решения чаще всего имеют функционал угона сессии от телеги.
Окей, это мы сделали, но как воспользоваться этими файлами?
Создаем отдельную папку, туда складываем эти файлики и еще один файл – telegram.exe (его можно взять из папки с вашей телегой)
Запускаем telegram.exe (остальные файлы телега сама докачает из интернета) и вуаля, мы в нужном аккаунте.
Есть одно важное но. Нужно не спалиться. Одновременно сидеть с жертвой не получится. Поэтому нужно заходить в то время, когда жертва не у ПК.
Таким образом, даже двухфакторная аутентификация не поможет вам защитить аккаунт в случае подобной

Угоняем телегу​


Посмотреть вложение 33787
Тема безопасности и анонимности телеграма до сих пор постоянно обсуждается. И сегодня я хочу рассказать вам о том, каким образом можно украть доступ к телеграмму другого человека.
Угонять будем сессию декстопной версии телеграмма для винды. Кто сидит с компьютера в телеге, в большинстве случаев использует именно ее.
Для того, чтобы перехватить сессию нам необходимо завладеть всего двумя файлами.
Файлы эти следующие:
C:\Users\*Имя пользователя компа* \AppData\Roaming\Telegram Desktop\tdata:
D877F783D5D3EF8C1 (последняя цифра может быть другой)
Посмотреть вложение 33788
D877F783D5D3EF8C\map1 (последняя цифра так же может быть другой)
Посмотреть вложение 33789
Именно эти файлы отвечают за авторизацию в программе.
Как их заполучить?
  1. Можно включить социальную инженерию и выманить у человека их самостоятельно. Например, под предлогом того, что у вас эти файлы затерлись и не можете войти. В общем включите фантазию)
  2. Можно получить физический доступ к нужной машине и быстренько скопировать эти файлики себе на флешку или залить куда-то в интернет, а в дальнейшей ими воспользоваться в своих грязных целях.
  3. Можно использовать стиллер. Готовые решения чаще всего имеют функционал угона сессии от телеги.
Окей, это мы сделали, но как воспользоваться этими файлами?
Создаем отдельную папку, туда складываем эти файлики и еще один файл – telegram.exe (его можно взять из папки с вашей телегой)
Запускаем telegram.exe (остальные файлы телега сама докачает из интернета) и вуаля, мы в нужном аккаунте.
Есть одно важное но. Нужно не спалиться. Одновременно сидеть с жертвой не получится. Поэтому нужно заходить в то время, когда жертва не у ПК.
Таким образом, даже двухфакторная аутентификация не поможет вам защитить аккаунт в случае подобной атаки.
может быть полезно. Благодарю
 

Sportik1488

ТопМенеджер
219
122
7 Май 2018
Годная статья на удивление. Мы когда гретые акки покупали, основную важность играли файлы, которые указал автор.
 

Похожие темы