دسترسی به Session های تلگرام شما ، هک تلگرام ، همراه با ویدئو
[vc_row][vc_column][vc_column_text]
حفره امنیتی جدید تلگرام دسکتاپ، Session Hijacking Payload Exploit !
» باسلام، توضیحاتی درمورد پیلودی که به تازگی برای دسترسی ( هک تلگرام )
به Session های تلگرام دکستاپ قربانی توسط مهاجم از 0day today، با ویژگی های فوق العاده و.. با ما همراه باشید !
تِلِگرام: یک سرویس پیامرسان متنباز چندسکویی مبتنی بر رایانش ابری است. تلگرام رسماً برای اندروید، ویندوز فون و آیاواس (مانند تبلتها و دستگاههای بدون وای-فای) در دسترس است. نرمافزارهای کلاینت غیررسمی برای نسخهٔ وب، نسخهٔ اواس ده، نسخهٔ لینوکس و یک کلاینت دسکتاپ مایکروسافت ویندوز از توسعهدهندههای مستقل که از رابط برنامهنویسی کاربردی تلگرام استفاده میکنند در دسترس هستند؛ کاربران تلگرام امکان ارسال پیام، نگاره، ویدئو و همه گونه پروندههای خودویرانگر و رمزنگاریشده !
» در تاریخ 18 اکتبر سال 2019 در یکی از سایت های ثبت آسیب پذیری !
آسیب پذیری از تلگرام کشف شد و پیلودی برای این آسیب پذیری نوشته شد که در حال فروش هست !
نکته : این آسیب پذیری برای نسخه ویندوز یا همان دسکتاب هست !
» در ویدیویی که ای محقق امنیتی منتشر نمونده ادعا میکند که میتواند با بایند پیلود خود با عکس برنامه و.. Session های تلگرام دسکتاپ شما را به سرقت برد !
» در ویدیویی که در پایین این صفحه مشاهده میکنید هکر با یک پیلود به سیستم قربانی دسترسی میگیرد و تمام Session های تلگرام قربانی را را برداشته، نکته حائز اهمیت این هست که قربانی به هیچ طریقی متوجه هک تلگرام خویش نمیشود !
» روش مقابله با هک شدن تلگرام : هیچ گاه فایلهای ناشناس را باز نکنید !
» در آخر شما را دعوت به مشاهده ویدیو انتشار یافته از هکر میکنیم !
FUD در زمینه هک به چه معناست و چه کاربردی دارد کلیک کنید !
[/vc_column_text][/vc_column][/vc_row]
سلام من با پایتون این پیلود رو نوشتم که بیاد و تی دیتای طرف رو برداره و بفرسته به سمت هکر این پیلودی که میگید هم همین کار رو میکنه؟
بله و تو سیشن ها چیزی ثبت نمیکنه
البته اگر هنوز کار کنه
haji in ke parsal piarsal to github free bod sourcesh isgaton karde taraf khodamam testesh kardam miad ye seri fila ro az to poshe tdata telegram copy mikoni mifreste bara shoma shoma ham mizari to poshe telegramet miri to telegram taraf
age bara barname telegramesh pass bezare nemishe az in ravesh estefade kard
با سلام سورسی که شما میفرمایید ورود یک شخص دیگه به اکانت شما را هم هیدن میکرد یا نشون میداد؟
kamelan hidden va neshon nemide to active sessions haye ghorbani
پس لینک سورس گیت هاب را بزارید با سپاس
Teleshadow search bezanid to github miad bande az teleshadow2 estefade kardam kar mikone goya alan teleshadow 3 ham montasher shode
تشکر داداش بررسی میکنم . اما منم با محمد موافقم حتما تفاوتی در سورس وجود داشته که سایت 0day ثبتش کرده
shayad vali bazam poc ke gozashtan to site shayad behtar bod ghabliataei ro neshon midad ke barname haye ghabli nadashtan mesle bypass local passcode vagrna hata age deghat konid mesle source github faghat az telegram Desktop rasmi estefade shode to poc ke in shaabe ro ijad mikone ke hamone daghighan dar hali ke age tebghe gofte author ba api telegram kar kone ro telegram haye dige mesle igram ham bayad kar kone vali …
درود
دوست عزیز این پیلود داستانش کاملا با پیلود های قدیم که بوده و ساخته شده فرق داره، پیلود های قدیم اگر شما Local PassCode فعال بود دور زده نمیشود و Session ها اصلا کارایی نداشته اند، اصلا هم بحث تی دیتا و.. زدن این بحث ها نیست این حتی از Local PassCode هم عبور میکنه..
بنده این ها رو از خودم نمیگم با سازنده پیلود صحبت کردم و تمام جزئیات رو میدونم..
بحث اصلی هم اینجاست که 0daytoday خب اول قطعا میاد چک میکنه آیا اینطور پیلودی هست، بعد میاد ویژگی هاش رو بررسی میکنه و بعد اگر دید واقعا باگ Private هست اون موقع به صورت پولی داخل سایت خودش بفروش میزاره وگرنه که پیلود برای یک سال دو سال پیش رو که برای فروش نمیزارند ..
Masale injast hich poc az dor zadane local passcode mojod nist + goya faghat to telegram desktop rasmi kar mikone daghighan moshabehe noskhe haye ghabli