How to hack telegram api bot with fake Update

ژانویه 17, 2021 عارف سلیمانی 2 دیدگاه

How to hack telegram bot

نسخه ی فارسی این مقاله در انتهای صفحه است

نحوه هک ربات تلگرام

how to hack telegram bot with fake Update

Hackers use fake software updates in two recent malware schemes
fake update hack telegram api bot

This method is very simple and at the same time professional

I urge you to use this method only to keep your robots safe and not to hack others.

To get started we use a source code developed by an Iranian programmer to do this (I do not know his name).

step1: First, research the robot you want to hack
step2:If you know the domain of the robot you want to hack, your job is simple.But if you do not know its domain, you can use social engineering or the method of getting the domain name with the robot’s banking portal (of course, if it has a banking portal)
step3:After finding the domain of the desired robot, you must find the numeric ID of the admin (if you know yourself, you can get it numeric ID using ready-made robots such as showchatidbot).
step4:Well now you have to run the source code you downloaded from here (written in php, so you have to have a personal host)

step5:After running the robot, go inside the robot and click the add address button (after translation it may be a little different)
Step6:Send the domain address and location of the target robot to the robot you ran (the address you send must be in .php format or any format in which the robot is written)
Step7:Now press the back button and then click the “Admin ID” button and send the administrator ID of the attacked robot (it must be numeric, such as 108022504).
Step8:Now click back and click the start sending Fake update button. Now if you type something in the robot, it will be sent to the attacked robot via the admin ID (note that the robot admin must be offline, this will be done at 24:00 on Well done because he is asleep).

In step six, you have to guess the main file name of the human robot, which is usually index.php or bot.php, although it is different in robots written in Python, but you can find it with a little thought.

Ways to prevent being hacked by Fake Update

There are many ways, but I say the best of them

1-Never reveal your domain
2-Do not write your file name index.php or bot.php
3- Filter incoming IPs. (Only allow access to Telegram ip server)
4- Do not put anything in .txt files, especially robot tokens.
5-Do not use Jason database, use only mysql.
If you did what I said, you would not be hacked unless you forgot one or leaked the token yourself or cheated on social engineering.

Do this to prevent some “noobs” from growing
Of course, not all hackers are noobs, there are people who are really masters, but they never say we are hackers, no hacker does that.

There is another way to hack your robot, which is to send the code inside the quotation mark to the robot. But you can easily prevent it, just filter all the characters that have the $ sign and kill. But if your robot to Written in “Python” This method is not responsive and you should choose another method to increase security (if you are a Python programmer you can easily find).

You can download the source code for this tutorial below

All rights reserved, so please provide our name and address

If you are interested in training and you want us to present it here or you have a question, you can contact me at the following address: @DeAref

 

چطور بعضی از نوب ها هکر شدند؟

این روز ها خیلی ها شاخ شدن و فکر میکنن که هکر شدن

هر کی از خواب بیدار میشه یه کانال درست میکنه و اسمشو از یک اصکی میره و میگه ما فلان تیم هستیم و خیلی خطری هستیم ، به عبارتی “هک میکنیم”.

با وجود این که حتی یک خط کد هم بلد نیستن بنویسند ، با اصکی رفتن از کانال های دیگه و بعضی ابزار های آماده که حتی شمایی که ادعای هکر بودن نمی کنید و برنامه نویس نیستید هم میتونید ازشون اسستفاده کنید ، شروع به هک کردن میکنن و ربات های امنیت پایین رو هک میکنن .

چند نمونه از این نوب ها :

هکر های نوب
هکرنما ها

هکر های نوب
هکرنما ها

همونطور که میبینید چنتا ربات رو دور زدن و از طریقشون پیام فرستادن به کانال هایی که ربات توش ادمین بوده خودشون رو تبلیغ کردن

بعضی از این ها که میگن هکر هستیم ، فقط ربات نویسی تلگرام با php رو به صورت مقدماتی بلدن ، کسایی که php کار حرفه ای هستن هیچ وقت نمیان خودشون رو اینطوری کوچیک کنن ، یعنی اصلا وقت این بچه بازی ها رو ندارن.

البته همه ی هکر ها نوب نیستن، کسایی هستن که واقعا استاد هستن ، ولی اونا هیچ وقت نمیان بگن ما هکر هستیم ، هیچ هکری این کار رو نمیکنه

اما چطوری هک میکنن؟

اکثر ربات ها که ران میشن قبلا اوپن بودن و فقط یه ادیت ریز زدن روش و ران کردن به همین خاطر هک میشن ، به طوری که اون یارو که میخواد هک کنه میاد میره سورس رو که اوپن بود رو نگاه میکنه ، و اسم متغیر ها رو یاد میگیره و میاد یه کد توی دابل کوتیشن به ربات میفرسته و ربات که از php پیروی میکنه و باید متغیر های داخل دابل کوتیشن رو اجرا کنه ، اون ها رو اجرا میکنه و یا توکن به دست هکر میفته یا تبدیل به ادمین ربات میشه

حتی اون کدی که توی دابل کوتیشن هست رو هم خودشون نمی نویسن ، قبلا یه حرفه ای نوشته و فقط اینا اصکی میرن.

اما اگر رباتمون کد خور نبود و هک شد چی؟؟

اینم روش دوم برای هک هستش ، یعنی ارسال آپدیت فیک با آیپی های تلگرام

چطوری ؟ الان بهتون میگم

حتی اینم خودشون کد اش رو ننوشتن ، یه بابایی اومده یه ربات نوشته با زبان php توش آیدی عددی میدی و با اون آیدی عددی به ربات مقصد آپدیت فیک میفرسته و میتونید به جای ادمین ربات پیام همگانی بدید یا به تمام کانال هایی که توش ادمین هست پیام بفرستید .

اینم شمایی که برنامه نویس نیستید میتونید اجرا کنید روی ربات های دیگه ، پس اصلا کار شاخی نیست

چطوری جلوی این نوب ها رو بگیریم؟

اولین کاری که باید کنید اینه که رباتتون رو روی یه هاست معتبر ران کنید

از سورس های آماده استفاده نکنید ، اگر مجبور به استفاده بودید کد خور اش نکنید .(اینم یه روش داره ، که خیلی ساده است ، اگه برنامه نویس php باشید قطعا واستونن مثل آب خوردنه )

دومین کار اینه که آیپی ها رو فیلتر کنید ، یعنی فقط از سرور های تلگرام آپدیت بگیرید ، نه از هکر ها

سومین کار اینه که توی هاست اتون دیده نشه .
یعنی چنتا فایل index توی سورستون بزارید توی پوشه های مختلف .

اسم رباتتون رو توی هاست bot.php یا index.php نزارید ، اشتباهی که خودم قبلا مرتکب شدم و باعث شدم یکی شاخ بشه.

اسم پوشه ها و فایل ها قابل حدث زدن نباشه

توی فایل txt چیزی رو ذخیره نکنید

از جیسون هم استفاده نکنید ، بهترین راه MySql است

اگه این کار هایی که گفتم رو انجام بدید ، دیگه هک نمیشید ، مگر این که یکیش رو فراموش کنید یا خودتون توکن رو لو بدید یا از مهندسی اجتماعی گول بخورید.

با این کار از رشد بعضی “نوب ها” و “هکر نما” ها جلوگیری کنید

ممنون که تا اینجا خوندید

اگر آموزش درخواستی دیگه ای داشتید توی pv بگید
@DeAref

نویسنده:

مدیر اپ دونی @DeAref
 

2 comentarios en "How to hack telegram api bot with fake Update"

  1. ahmadrajab می گوید:

    thanks for this tip
    very good

    • عارف سلیمانی می گوید:

      ❤️❤️🙏

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

رفتن به نوار ابزار