Как взломать Telegram?
Тема безопасности и анонимности Telegram-а до сих пор постоянно обсуждается. И сегодня я хочу рассказать вам о том, каким образом можно украсть доступ к телеграмму другого человека.
Угонять будем сессию декстопной версии телеграмма для Windows. Те кто сидят с компьютера в Telegram-е, в большинстве случаев используют именно ее.
Для того, чтобы перехватить сессию нам необходимо завладеть всего двумя файлами.
Файлы эти следующие:
C:\Users\*Имя пользователя компа* \AppData\Roaming\Telegram Desktop\tdata:
D877F783D5D3EF8C1 (последняя цифра может быть другой)
D877F783D5D3EF8C\map1 (последняя цифра так же может быть другой)
Именно эти файлы отвечают за авторизацию в программе.
Как их заполучить?
- Можно включить социальную инженерию и выманить у человека их самостоятельно. Например, под предлогом того, что у вас эти файлы затерлись и не можете войти. В общем включите фантазию)
- Можно получить физический доступ к нужной машине и быстренько скопировать эти файлыки себе на флешку или залить куда-то в интернет, а в дальнейшей ими воспользоваться в своих целях.
- Можно использовать стиллер. Готовые решения чаще всего имеют функционал угона сессии от телеграма.
Хорошо, это мы сделали, но как воспользоваться этими файлами?
Создаем отдельную папку, туда складываем эти файлики и еще один файл – telegram.exe (его можно взять из папки с вашего телеграма)
Запускаем telegram.exe (остальные файлы телега сама докачает из интернета) и вуаля, мы в нужном аккаунте.
Есть одно важное НО. Нужно не спалиться. Одновременно сидеть с жертвой не получится. Поэтому нужно заходить в то время, когда жертва не у ПК.
Таким образом, даже двухфакторная аутентификация не поможет вам защитить аккаунт в случае подобной атаки.
Будьте бдительны.