Взлом TELEGRAM
https://t.me/Spravochnik_Bandita_91Администратор канала Бандитский справочник не побуждает совершать противозаконные действия, а лишь расширяет кругозор своим читателям.
И запомни - не копипаст, а распространение.
Крупные каналы пиздят с форумов, переписывая его на свой лад, либо банально копипастят, так что в этом нет ничего плохого.
Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:
А затем мы провели атаку через сеть SS7 на один из тестовых номеров (скину в следущем посту файлом ). И вот что у нас получилось:
Сначала узнаем IMSI…
Перерегистрируем абонента на наш терминал…
Получаем профиль абонента…
Завершаем процедуру перерегистрации абонента…
Теперь номер жертвы под полным нашим контролем. Инициируем на любом девайсе процедуру подключения к Telegram под аккаунтом жертвы (номер телефона) — и получаем заветную SMS…
После ввода кода мы получаем полноценный доступ к аккаунту Telegram. Теперь мы можем не только вести переписку от имени жертвы, но и прочитать всю переписку, которую клиент Telegram любезно подгружает (телефон справа имеет полную копию переписки телефона слева):
Однако прочитать секретные чаты невозможно:
Но можно создать новый — и переписываться от имени жертвы:
После этого мы провели атаку по той же схеме на WhatsApp. Доступ к аккаунту мы конечно же получили, но так как WhatsApp (якобы) не хранит историю переписки на сервере, получить доступ к переписке, которая была ранее, не удалось. WhatsApp хранит backup переписки в Google Drive, поэтому для получения доступа к ней необходимо ещё взломать аккаунт Google. Зато вести переписку от имени жертвы, так что она не будет об этом знать – вполне реально:
Выводы: уж сколько раз твердили миру, чтопередача одноразовых кодов посредством SMS — небезопасна, так как мобильная связь в целом небезопасна. Уязвимостям подвержена не только технологическая сеть SS7, но и алгоритмы шифрование радиоинтерфейса. Атаки на сеть SS7 можно осуществлять из любой точки мира, а возможности злоумышленника не ограничиваются взломом мессенджеров. И сейчас все эти атаки становятся доступны не только спецслужбам, но и многим другим. Стоит также отметить, что все тесты проводились с настройками по умолчанию, то есть в режиме, в котором работает большинство пользователей.
Справочник бандита🔪 - Схемы заработка, СИ, хакинг, ПАВ, сливчики.
Тайник бандита🔪 - Платные курсы и сливы.
Плейлист бандита🔪 - Рэп. От клауда до жесткого трапа.
Бандитское логово🔪- Музыка, атмосфера, криминал.
Бандитская биржа🔪 - Торговая площадка.