Логический взлом Telegram-ботов: кнопка, которая взломает бот

Всем шалом. Недавно в чате обсуждали метод управления чужими ботами через онлайн-кнопки. И этот метод довольно схож с методом накрутки баланса в играх через Артмани. В Артмане помнишь, что нужно было делать? Правильно, искать нужное значение, чтобы потом его модифицировать и получить желаемое. И тут будет похожий эффект. Мы будем изучать память клиента Telegram, чтобы тот позволил нам отправить модифицированный запрос для получения желаемого результата. А какой будет результат, узнайте в конце. Для этого видео нам потребуется модифицированный клиент, программа Postman, многоботка, inнлайн кнопки, IP с ботфазера и Telegram ID пользователя. Всего лишь, да? Кажется, всё такая малость. А что делать дальше? Увидите. Начнём с кнопок. Кнопки существуют нескольких видов. Вот, например, вот такие. И вот такие. Вот это вот дефолтные телеграмовские. Они находятся под полем, куда вы вводите текст. А вот это считается inлайн кнопками. Это всё, что вам стоит знать о кнопках. А теперь потребуется софт. Это кастомизированный клиент Телеграма, который называется Аugram Desktop. Его можно найти на гитхабе. А также потребуется программа под названием Postman. Я о ней говорил в прошлом видео, когда мы делали разоблачение качественных проектов от Сашинот Конера, после которого мне прилетело целых четыре предупреждения о блокировке видео в Великобритании. Только теперь мы будем использовать не веб-версию, а настоящий полноценный клиент. Его точно также можно будет скачать по ссылке в канале, которая будет. Поэтому подписывайтесь на канал Overbffer 1. Нажимаем скачать. Выбираем версию вашей Windows или операционной системы. Скачиваем и всё. Неважно, кстати, что вы там заполняете, это не имеет никакого значения. И теперь самое сложное - это найти бот, на котором мы будем всё это тестировать. Благо, я облазил с несколько десятков ботов. По статистике это примерно один из 12 тиреп ботов может оказаться под влиянием данной уязвимости. И я надеюсь, что когда вы будете это тестировать, именно этот бот закроет её, ведь же наша задача - помочь, а не навредить. Итак, у нас есть готовый постмен, у нас есть Telegram бот. И смотрите, меня интересует раздел создать свой бот. Я прямо в него захожу. И что я вижу? Что бот не работает. Вовремя Паша стал делать обновление в Telegram, потому что мне даже написали разработчики, со всеми ботами в Телеге какая-то дичь работает через раз. Спасибо, Паша. Спасибо. Контент записан. Всем до свидания. Ну что, одну нельзя. — Итак, кажется, мы остановились на моменте использования бота. То есть команда старт, там всё зависло и так далее. Зачем мы устанавливали кастомизированный клиент? Именно этот клиент имеет такую определённую особенность. Когда мы берём и подводим курсор мыши какой-нибудь кнопки, мы видим, что на этой кнопке есть вот такая вот callback dataта. То есть вот написано menu двоеточие settings. То же самое и с профилем, с партнёрской программой, создать свой бот и так далее. То есть, зная вот эту команду, которая вот, допустим, указана на menation bot, мы можем её вызвать внутри бота, у которого мы знаем пи. То есть, если мы сейчас нажмём создать свой бот и создадим свой бот, у вас появится вот такая потом вот кнопочка с названием вашего бота. Внутри вот этого бота я могу вызывать определённые команды, которые могут мне, ну, так сказать, помочь в пинтестинге. Мы сохраняем IP ключ, который нам дал ботфаер от этого многоботного бота, и переходим в раздел профиль. Здесь нас интересует наш Telegram ID. В конечном итоге нам необходимо будет запустить, ну, то есть отправить вот такой курлзапрос. Здесь указан наш а от бота, то есть вот именно от этого бота, который вот пробив тест называется. А здесь указан ваш usеer ID. Если мы укажем usеer ID другого пользователя и этот пользователь уже находится внутри вашего бота, то вы можете ему отправлять разные кнопочки с разными названиями и разными непонятными штуками. Ну, об этом я покажу чуть позже. Давайте сейчас мы заострим внимание именно на этом куролзапросе. Я его уже подготовил. В итоге я это копирую и теперь отправляюсь в Postman. Здесь я нажимаю импорт, вставляю. Дальше система сделает сама всё за себя. Я даже называть ничего не буду, просто сгенерирую его, закину и перейду в раздел bodyди. Если я нажму на кнопку Send, появляется у меня какая-то кнопка. Если я на неё нажимаю, появляется информация о моём боте. Казалось бы, а

зачем она тебе нужна? Но прикол в том, что я вот сюда могу вписать абсолютно любую другую команду, которую я вижу в клбэк дате. Если вот здесь написано бот view 12, то вот по многоботке вот этот бот имеет какой-то свой ID под номером 12. Если я укажу здесь 11 10, то я перейду в настройки уже другого бота. То же самое. Вот видите, здесь написано Manю прои. Я могу вот ээ сделать вот так. Отправить. Появляется кнопка, нажимаю, я попадаю в профиль своего пользователя. Ну это, конечно, всё детский уровень, ведь нас интересует непосредственно, как это злоумышленник может применить в каких-то своих других интересах. Давайте мы поменяем значение на, ну, не знаю, 16. И нажимаю отправить. Вот появляется системное сообщение. Я нажимаю взломать. И видите, здесь уже идёт другое имя. другой usернейм, дата создания. А я сейчас могу, знаете, что сделать? Могу взять его и удалить. Если я сейчас нажму удалить бота, то у чувака, который это всё создавал, у него просто всё удалится, и юзеры, которые будут переходить вот в этот вот check your number bot, получат ничего, потому что система его удалила. Можно было сразу воспользоваться вот этой вот командой бот Delit 16. Ну, я, конечно, могу вот прямо здесь нажать на кнопочку, но побаловаться-то почему нет? Давайте прямо нажимаю удалить. Бот удалён. Всё, всё. Фу, какого-то чувака мы только что удалили бота. Конечно, в ознакомительных целях, а не с целью сделать что-то нехорошее. — Можно, знаете, что сделать? Можно немножко побаловаться. Я вот сейчас с телефона зайду вот в этот бот, который я создавал, этот вот пробив. И вот, например, зная его user ID, я его сейчас заменю, нажимаю на кнопочку S. Вот, чекаете, бах. Видите, мне прилетело системное уведомление. Ну, типа, от бота, в котором я нахожусь, бота не существует. То есть команда на бот David 16 была вызвана на вообще на другом аккаунте, потому что, как видите, её вот здесь вот нету. И вот при нажатии на кнопочку "Взломать", а, которая отвечает за удаление бота под номером 16, мы получаем системное уведомление, что бот не найден. Таких ботов на самом деле много, которые я находил. Тут есть боты какие-то по розыгрышам, у которых есть вот такие кнопки. Но, понятное дело, здесь мы делаем ознакомительный материал с целью предупреждения и выявления недоработок. Недавно был случай, когда чуваки с нашего чата обсуждали, ну, вот что-то типа подобных вот манипуляций. И был такой или есть до сих пор такой ресурс, как бричка. Его взломали именно так. Вот я сейчас даже в поиск написал. Тут вот чувак, вернее, его юзернейм, который взломал систему, которая занималась пробивами. Конечно, было весьма глупо себя деанонимизировать, тем более, если ты взломал Telegram. боты, вернее, всю ветку Telegram ботов у сервиса, которые занимаются денонимизацией, пробивами. Я думаю, это не самая была удачная идея. Он везде поставил ссылку на своего котика, вот канал и вот тот, кто написал вот эту вот всю фигню. А он даже о себе выложил всю информацию специально. Видимо, его уже дианоли. Лично я бы не хотел рисковать и взламывать какую-то систему, которая занимается пробивами later. — Хотя, знаете, что мне тут GPT подсказал? Как можно это всё пробрутить? Запросы по кнопочкам. Ведь иногда бывает так, что у админов есть больше кнопок, чем у простых смертных, так сказать. Ну, то есть, если я сейчас вызову команду старт, то у меня появляется только вот три ряда. Хотя, возможно, здесь есть админка, но и чаще всего так и происходит. Админка вызывается либо по командам, либо по кнопочкам. Ну, если по кнопочкам, то можно было бы и пробрутить. И GPT мне подсказал, как отправить много пакетов, подсказал, как может называться вот эта вот clbata. Смотрите внимание. Только что я вот при вас нажал команду старт. У меня ничего нету. Да, я пишу так adдмин панель. Нажимаю на кнопочку send. Ой, я её отправил в этот в бот, который я вам показывал. Сейчас я адишник поменяю. Попытка номер два. Я её отправляю, да. И в этот раз кнопка пришла именно мне. Сейчас я нажимаю на кнопочку взломать. Вот смотрите ещё раз. Старт. Видите, ничего нету. Никаких предпосылок, что здесь, возможно, будет что-то связано с админкой. А оно вот. То есть ещё раз send. Вот она отправилась. Я нажимаю взломать

и всё, я оказался в админпанели. Ещё раз send. Вот, пожалуйста, админпанель. При нажатии появляется такая херня. То есть мы не только сумели проникнуть в чужой бот и его удалить, но смогли даже попасть в админ. — Панель этого проекта. Я думал, так красиво завершу это видео, но интервал между сценарием и монтажом составил почти 2 месяца. И как итог, чекайте. Я решил посмотреть, что стало с тем ботом, который я нашёл в интернете из этого видоса. Так вот, сейчас я нажимаю на кнопку старт. Смотрите, бах. Самое главное, вот запомните, только не балуйтесь и проверяйте это исключительно только на своих ресурсах. Теперь вы понимаете, какие опасности вас могут ждать, если вы не умеете писать ботов и надеетесь, что механизмы Николая Дурова вас защитят от школьника с восьмого класса. Или ты думал, что твой эээкэнд можно скрыть за кнопками в Телеграме? — Можно. А зачем? — Также у меня есть две новости. Начну с хорошей. Я записал и смонтировал ещё одно видео. Прямо как старые добрые. А система О, делаешь? А ну не получается. Вот 10 грёбаных часов спустя. Воу Да ну мне премию за то, что у меня всё. И эти задачи будут обрабатывать и Ии этой командой мы запустим. Это будет новая хакерская машина. И в её создании мне помог искусственный интеллект. А теперь вторая новость. Это видео будет опубликовано, когда ребята доделают проект анонимной фриланс-биржи. Сейчас проходят тесты, и моя задача - сделать разогрев и сказать следующее: "Всем шалом". Сейчас проходят съёмки, и прямо во время них я вам хочу сказать, что для меня крайне важно выпустить эту биржу, потому что я горел этой идеей почти 4 года. Поэтому подписывайтесь на канал по ссылке в описании, потому что это будет мой завершающий элемент в Telegram. Мы там персонанградта, нам никто не рад, мы в теневом бане. канал, чат, токен, хэштеги и всё остальное. Потом я решил пролистать свою память. И знаете, что я вспомнил? Чаще всего именно здесь, чем за всю мою физическую сознательную жизнь пытались когда-либо обмануть или заскамить. А разработкой, каналами и так далее будут заниматься дау. Ну, а чем же я буду заниматься дальше? Я буду дальше заниматься разработками, но не в этом блокчейне. И, скорее всего, с большой вероятностью это будут разработки по кибербезопасности. К тому же новое видео, которое вы увидите, оно как раз-таки из разряда симбиоза искусственного интеллекта и жанра пин-тестинга. Ну что, я вас ещё хочу поздравить с наступающим Новым годом, потому что я, как обычно, не запишу специальные новогодние поздравления видео из-за отсутствия времени. Поэтому хочу вам пожелать крепкого здоровья, семью и мирного неба над головой. Технологии в будущем нас так или иначе они захватят. Поэтому сейчас самое важное оставаться человеком и не забывать, что такое быть человеком. Мы потому что растём, изучаем недра, космос, океаны. А вот кто такие люди, мы вот так как будто бы и не изучили. Поэтому почитайте вот эту вот книгу. Она с очень большим и интересным намёком на наше позитивное, в кавычках, будущее. Будьте здоровы, будьте счастливы, поменьше вам взломов и подписывайтесь на канал по ссылке в описании. А с вами был Овер. И всем пока, всего хорошего. Увидимся в двадцать шестом году. Ух ты, нам ещё независимые разработчики подарили вон что. Заходим в карту. А в карте мы видим весь список тех, кто нажимал покакать и оставить свой след в истории. Это одно из новых обновлений, которое вышло в платформе. Можете заценить тоже по ссылке в описании. Ни фига, сколько много человек. А ещё и магазин. И даже можно выбирать индивидуальные скины. И они отображаются все на карте, как я полагаю. Да, вот они. Поэтому нужно будет затестить. Ссылка в описании.