کنترل گوشی با ربات تلگرام چگونه ممکن است ؟
اکتبر 10, 2020
ساخت ربات تلگرام در 8 مرحله
اکتبر 17, 2020چگونه ربات هک تلگرام بسازیم ؟؟؟؟؟
هنگامی که بحث ربات های تلگرام می شود ، چند سوال توسط کاربران تکرار می شود. اولین سوال این است که آیا می توان با ربات ها تلگرام را هک کرد ؟ و ما چگونه ربات هک تلگرام بسازیم ؟
برای پاسخ به این سوالات در ادامه خلاصه ای از مقاله ای ترجمه شده که توسط یکی از شرکت های امنیتی آمریکا منتشر شده است را آورده ایم. و سپس با توجه به این مقاله راه حلی برای هک تلگرام و این که چگونه ربات هک تلگرام بسازیم را خواهیم گفت.
چگونه ربات هک تلگرام بسازیم
آنچه در این مقاله خواهید خواند :
کاهش امنیت تلگرام با ربات ها
محققان یک آسیب پذیری امنیتی جدی را در پیام رسان محبوب تلگرام کشف کرده اند. این آسیب پذیری عمدتا در Telegram Bot API وجود دارد.
در حقیقت ، محققان همچنین دریافتند که API به بدافزار “GoodSender” نیز آلوده است.
تلگرام هنوز در این زمینه پاسخی نداده است.
آسیب پذیری رمزنگاری API Telegram Bot همانطور که اخیراً گزارش شده است ، محققان آزمایشگاه های امنیتی Forcepoint نقص API تلگرام Bot را پیدا کرده اند که منجر به نقض حریم خصوصی می شود. بهره برداری از این نقص می تواند به مهاجم اجازه دسترسی به تمام پیام های ارسال شده و دریافت شده توسط Bot را بدهد.
دقیقاً ، کشف فعلی به عیب اشاره نمی کند. بلکه یک آسیب پذیری است که به دلیل ویژگی رمزگذاری Telegram Bot API است.
طبق گفته ی Forcepoint ، تلگرام از رمزگذاری MTProto برای پیام های عادی استفاده می کند. با این حال ، در مورد Bot API ها ، پیام ها فقط توسط TLS محافظت می شوند. بنابراین ، یک هکر می تواند به طور بالقوه حملات MiTM را به HTTPS هدف انجام دهد تا پیام ها را پیگیری کند.
تمام نیازهای یک هکر برای به دست آوردن و بهره برداری از برخی اطلاعات ، مانند رمز Bot API است. محققان در توضیح یکی از این روش ها اظهار داشتند ، “مجهز به این اطلاعات ، تعدادی روش وجود دارد که می توان از API Telegram Bot فراخوانی کرد.
یک مهاجم بالقوه می تواند به راحتی از طریق یک بدافزار از این آسیب پذیری استفاده کند.
در حقیقت ، محققان متوجه شدند بدافزار به طور فعال از این نقص سوء استفاده می کند. و از Bot API به عنوان کانال کنترل و کنترل (C2) خود استفاده می کند.
آنها این بدافزار را “GoodSender” – یک بدافزار ویندوز معرفی کرده اند که بیش از یک سال است وجود ندارد. درباره بدافزار “GoodSender” همانطور که در گزارش آنها آمده است ، Forcepoint اساساً بدافزار را هنگام بررسی روشهای دور زدن رمزگذاری تلگرام ، مشاهده کرد.
آنها “GoodSender” ، یک بدافزار دات نت را یافتند که از Telegram Bot API به عنوان کانال C&C برای دسترسی به پیام های قربانیان سو استفاده می کند. آنها توضیح دادند که چگونه کار می کند ، “هنگامی که بدافزار رها شد ، کاربر مدیر جدیدی ایجاد می کند و دسک تاپ از راه دور را نیز فعال می کند و همچنین اطمینان حاصل می کند که توسط فایروال مسدود نشده است.
نام کاربری کاربر مدیر جدید ثابت است ، اما رمز ورود به صورت تصادفی ایجاد می شود. تمام این اطلاعات (نام کاربری ، رمز عبور و آدرس IP قربانی) از طریق شبکه تلگرام برای اپراتور ارسال می شود ، بنابراین دسترسی اپراتور از طریق RDP به کامپیوتر قربانی فراهم می شود. ”
در مورد بردار مورد استفاده برای استقرار این بدافزار ، Forcepoint معتقد است که احتمالاً مهاجم از EternalBlue سوء استفاده کرده است.
او ممکن است قبلاً چندین IP ایالات متحده و ویتنام را اسکن کرده باشد و لیستی از آسیب پذیرها را برای هدف قرار دهد. محققان این بدافزار را که عمدتاً در ایالات متحده فعال است ، دریافته اند.
چگونه ربات هک تلگرام بسازیم
چگونه ربات هک تلگرام بسازیم ؟
از مقاله ی بالا و گفته های دیگر محققان امنیتی می توان این برداشت را کرد که ربات های تلگرام به تنهایی قادر به هک تلگرام نیستند. اما می توانند راهی برای انتقال بدافزارها ، تروجان ها و یا کی لاگر ها باشند. و سپس با استفاده از آن بدافزارها می توان به اطلاعاتی همچون رمزهای ورود رسید و به نوعی تلگرام را هک کرد.
بنابراین این سوال که چگونه ربات هک تلگرام بسازیم ، سوال درستی نیست چرا که ربات ها تلگرام را هک نمی کنند. و در واقع ربات هک تلگرام نداریم.
اما در انتها روش ساخت ربات های ساده و معمولی را آورده ایم. و قبل از آن به شما روشی را برای هک تلگرام با بدافزارها و از راه دور آموزش خواهیم داد ، که بسیار کارآمدتر از ربات ها می باشد.
استفاده از بدافزارها برای هک تلگرام
چگونه ربات هک تلگرام بسازیم ؟ در عصر تکنولوژی همیشه راهی برای دور زدن هر چیزی که هرچه قدر هم ایمن باشد ، وجود دارد. حتی بدون این که بخواهید خودتان چیزی را بسازید.
برای هک تلگرام هم می توان به جای استفاده از ربات هک تلگرام دیگران و یا هر چیز دروغین دیگری ، از نرم افزارهایی که برای هک گوشی می باشد یا همان بدافزارها، استفاده کرد.
شما با هک گوشی شخص موردنظر خود ، می توانید به پیام های موجود در تلگرم نصب شده در آن گوشی دسترسی داشته باشید. اما اسم این کار را نمی توان هک تلگرام گذاشت چرا که شما تنها قادر به خواندن پیام ها هستید و نمی توانید کنترل تلگرام را به دست بگیرید. که البته با هک گوشی می توانید پیام تایید هویت تلگرام را برداشته و یک نسخه ی دیگر از تلگرام هدف را در گوشی خود داشته باشید. اما این روش چندان مطمئن نیست ، چرا که قربانی می تواند متوجه حضور فرد دیگری در تلگرام خود شود.
حال اگر برایتان سوال ایجاد شده که این نرم افزارها چگونه اطلاعت تلگرام را نمایش می دهند و یا شما چگونه می توانید از آنها استفاده کنید ، در ادامه همراه ما باشید.
نرم افزارهای هک گوشی چگونه به تلگرام نفوذ می کنند ؟
همانطور که می دانید هر نرم افزاری برای کارکردن در پلتفروم موبایل یا کامپیوتر ، به یک فضای ذخیره سازی و یک سری منابع سخت افزاری نیاز دارد. این فضای ذخیره سازی و سخت افزارهای لازم از قبل در سیستم عامل ها تعبیه شده اند. فضایی که در آن اطلاعات یک نرم افزار نگهداری می شود ، دیتابیس نام دارد. با پاک شدن دیتابیس تمام اطلاعات آن نرم افزار پاک می شود. همچنین اگر امکان نفوذ به دیتابیس را داشته باشید ، دسترسی به اطلاعات نرم افزار به راحتی امکان پذیر است. تلگرام نیز از این قاعده مستثنی نیست و دارای دیتابیس محلی خود می باشد.
چگونه ربات هک تلگرام بسازیم
از طرفی دستگاه های موبایل و سیستم های کامپیوتری سخت افزارهای چندان ایمنی نداشته و معمولا اطلاعات ذخیره شده در دیتابیس محلی، بدون رمزنگاری و به صورت قابل دسترس، قرار می گیرند. بنابراین می توان نتیجه گرفت که با نفوذ به دیتابیس محلی ، امکان دسترسی به اطلاعات و پیام های تلگرام هم وجود دارد. اما این به معنای هک تلگرام از سرورهای اصلی نیست .
بنابراین برنامه های هک هم با نفوذ به دیتابیس گوشی ها قادر به نفوذ به قسمت های مختلف از جمله واتساپ ، تلگرام و یا اینستاگرام می باشند.
البته لازم به ذکر است که استفاده از برنامه های هک گوشی برای نفوذ به گوشی افرادی که سرپرستی آن ها را به عهده ندارید، کاری غیر قانونی می باشد و قانون در این موارد بسیار پیگیر است. اما می توانید از این نرم افزارها برای کنترل فرزندان کودک یا نوجوان خود در فضای مجازی استفاده نمایید.
چگونه ربات هک تلگرام بسازیم
معرفی نرم افزار plc spy
همانطور که متوجه شدید برای این که بتوانید شخصی را با استفاده از ربات یا لینک های آلوده هک کنید، آن لینک باید حاوی یک برنامه یا نرم افزاری باشد که قابلیت ارسال اطلاعات را به طور مخفی به شما بدهد.
برای این کار نرم افزارها یا تروجان های زیادی وجود دارد، که یکی از موفق ترین آنها در این زمینه نرم افزار PLC SPY می باشد. این نرم افزار در نسخه های مختلف ارائه شده است که در آخرین نسخه قابلیت ارسال لینک را در اختیار کاربران خود قرار داده است.
به این شکل که شما با ارسال لینک برنامه با آیکون دلخواه خود مثلا تلگرام بدون فیلترشکن برای شخص موردنظرتان از او می خواهید که برروی لینک کلیک نماید و به محض کلیک هدف بر روی لینک، برنامه به طور خودکار نصب شده و سپس از لیست برنامه های موبایل پنهان می شود تا شخص موردنظر متوجه عملکرد این برنامه نشود.
پس از نصب، برنامه شروع به ارسال تمام اطلاعات موجود در گوشی موبایل هدف برای شما می کند، اطلاعاتی مانند لیست پیامکهای ارسالی و دریافتی، لیست تماس ها، شنود مکالمات، تصاویر موجود در گالری، موقعیت مکانی لحظه به لحظه و مشاهده تصاویر اطراف توسط دوربین گوشی هدف.
برای دانلود و دریافت فیلم آموزش نصب این برنامه می توانید برروی لینک قرمز رنگ زیر کلیک نمایید.
هک گوشی با نرم افزار PLC SPY
آموزش ساخت ربات تلگرام
تا به این جا متوجه شدیم که ربات هک تلگرام وجود ندارد و به نوعی پاسخ این که چگونه ربات هک تلگرام بسازی را دادیم. اما همانطور که قول دادیم ، برای آن دسته از عزیزانی که علاقه به ساخت ربات های تلگرامی دارند ، یک آموزش از برنامه نویس مطرح آمریکایی آورده ایم.
این آموزش توسط بنیامین برندال برنامه نویس مطرح آمریکایی منتشر شده است :
هیچ چیز فانتزی نیست من به سختی یک برنامه نویس حرفه ای هستم ، و شما هم مجبور نیستید باشید. با درک اولیه برنامه نویسی و API ، می توانید یک نرم افزار کاملاً مفید برای سرگرمی و سودآوری ایجاد کنید. در این آموزش ، ما از ابتدا به ایجاد ربات تلگرام خواهیم پرداخت و نه ساخت ربات هک تلگرام و یا آموزش این که چگونه ربات هک تلگرام بسازیم .
با استفاده از Intercom API می توان از یک ربات تلگرام استفاده کرد تا راهی برای عوامل پشتیبانی برای دستیابی به مشتریانی که از تلگرام استفاده می کنند فراهم شود. همچنین می تواند شامل اتوماسیون باشد که منابع مفید را با گفتگوی زنده ترکیب می کند .
تلگرام با بیش از 400،000،000 کاربر فعال ماهانه و نرخ رشد سالانه 50٪ ، یک خانه عالی برای ربات های مشتری مدار است. این سکویی است که ممکن است مخاطبان شما از قبل استفاده کنند . به علاوه ، ساخت ربات برای تلگرام بسیار آسان است . ساده ترین تجربه ایجاد ربات که تاکنون داشته ام.
چگونه ربات هک تلگرام بسازیم
قبل از شروع ، به موارد زیر احتیاج دارید:
یک ترمینال bash: این نسخه همراه با macOS و Linux است ، اما در اکثر نصب های ویندوز وجود ندارد. اگر این آموزش را در دستگاه ویندوزی دنبال می کنید که Windows 10’s Anniversary Update ندارد ، می توانید از یک شبیه ساز استفاده کنید و یا از Linux در یک ماشین مجازی تقلید کنید.
ruby : برای راهنماهای خاص سیستم عامل به اسناد رسمی Ruby مراجعه کنید. من شخصاً از Homebrew در macOS استفاده می کنم ، اما کاربران ویندوز می توانند آن را با این ابزار نصب کنند.
باندلر Bundler : به شما کمک می کند سنگهای Ruby را که قابلیت های بیشتری به برنامه های شما اضافه می کنند ، مدیریت کنید. برای افزودن رابط کاربری به Telegram API به ربات خود به آن نیاز خواهید داشت. برای نصب آن ، کافیست bundler gem install bundler را در ترمینال خود اجرا کنید.
ویرایشگر متن ( text editor ) : از لحاظ نظری می توانید از Notepad یا TextEdit استفاده کنید ، اما بیشتر آنها یک ویرایشگر هدفمند مانند Atom را پیشنهاد می کنند ، که نحو را برجسته می کند و به بارزتر شدن اشتباهات کد کمک می کند.
مرحله 1: برنامه تلگرام را برای دسک تاپ بارگیری کنید.
Telegram عمدتا یک برنامه تلفن همراه است ، اما برای اهداف توسعه می خواهید آن را در همان دستگاهی که برای نوشتن کد استفاده می کنید نصب کنید. به این ترتیب می توانید سریعاً آن را آزمایش کنید بدون اینکه هر بار قفل تلفن خود را باز کنید. و می توانید کلید API ربات تلگرام خود را مستقیماً در ویرایشگر متن خود کپی و پیست کنید.
زمان گرفتن آن کلید API است!
مرحله 2: برای دریافت کلید API با BotFather چت کنید
ایجاد ربات تلگرام یک فرآیند جدید است زیرا بیشتر آن حول تعاملات شخصی شما با ربات تلگرام است. این ربات BotFather است. در داخل برنامه دسک تاپ تلگرام خود ، باید نام کاربری وی را جستجو کنید و با او گفتگو کنید.
با تایپ / start دستور start را به BotFather بدهید.
لیستی از دستورات را مشاهده می کنید که به شما کمک می کنند ربات های خود را ایجاد ، ویرایش و مدیریت کنید. از آنجا که اولین بار است ، شما می خواهید / newbot.
چگونه ربات هک تلگرام بسازیم
در مقایسه با مراحل ساخت ربات توییتر ، ربات Mastodon یا هر نوع ربات دیگری که من آزمایش کرده ام ، تلگرام نصب اولیه را بسیار آسان می کند. من حدس می زنم که ثابت می کند ربات های تلگرام چه ابزاری عالی می توانند باشند!
پس از دادن دستور / newbot ، می توانید نام و نام کاربری را برای ربات خود انتخاب کنید. این نام همان چیزی است که کاربران شما ربات را در لیست مخاطبین خود مشاهده می کنند و نام کاربری نحوه پیدا کردن آن است. به نام کاربری مانند دسته توییتر فکر کنید. باید منحصر به فرد باشد و اگر کوتاه و به یادماندنی باشد بهتر است.
با انجام این کار ، کلید API ربات به شما داده می شود. کلید API این است که چگونه تلگرام از کدی که می نویسید با این ربات خاص مرتبط است. هر ربات کلید API مخصوص به خود را دارد و شما نباید آن را با کسی در میان بگذارید در غیر این صورت وی می تواند ربات شما را بدزدد و از آن بخواهد کارهای شرورانه خود را انجام دهد.
در حال حاضر گفتگوی ما با BotFather به پایان می رسد .
مرحله 3: تنظیم bot’s gems و directory
ترمینال را باز کنید و تلگرام ربات mkdir را انجام دهید. این یک فهرست جدید برای پرونده های ربات شما ایجاد می کند. بهتر است آنها را در یک پوشه محدود نگه دارید تا مدیریت آن آسان باشد. با cd telegram-bot به فهرست بروید و سپس موارد زیر را انجام دهید:
Gemfile را لمس کنید
bot.rb را لمس کنید
با این کار دو پرونده خالی ایجاد می شود ، یکی برای تعیین ruby های مورد نیاز و دیگری محل زندگی ربات. دستور آخر هر دو این پرونده ها را در Atom باز می کند.
روی Gemfile در نوار کناری Atom کلیک کنید و موارد زیر را در آن پیست کنید:
source 'https://rubygems.org' gem 'telegram_bot'
این به باندلر Bundler می گوید رابط Ruby را به API تلگرام از rubygems.org بدست آورید.
برای تکمیل نصب گوهر ، به ترمینال خود برگردید و بسته را تایپ کنید.
اولین ربات تلگرام خود را کدگذاری کنید
کد واقعی که قرار است به طور مداوم در سرور اجرا شود ، در داخل bot.rb است. در حال حاضر خالی است ، اما در اینجا ما می خواهیم gem تلگرامی را که فقط بسته بندی کردیم پیوند دهیم و یک ربات ایجاد کنیم.
بیایید بررسی کنیم که هر قسمت از کد چه کاری انجام می دهد و در ادامه کار آن را بنویسیم.
نیاز به ‘telegram_bot’
نشانه = ‘TOKEN’
bot = TelegramBot.new (نشانه: نشانه)
(TOKEN را با رمز API که از BotFather کپی کرده اید جایگزین کنید)
Ruby حدس زدن کد را کاملاً آسان می کند. سه خط بالا قابلیت ربات تلگرام را به پرونده شما اضافه می کند و سپس یک شی جدید ربات از کلاس TelegramBot ایجاد می کند که با رمز شما احراز هویت می شود تا برنامه بداند داده ها را از کجا ارسال می کند.
قسمت بعدی یک حلقه بزرگ است. در ابتدا گیج کننده به نظر می رسد ، اما جدا کردن آن آسان است.
bot.get_updates (شکست_صامت: درست)
“@ # {message.from.username}: # {message.text}” را قرار می دهد
دستور = message.get_command_for (bot)
پیام. دوباره انجام دهید | پاسخ دهید |
دستور موردی
when / start / i
reply.text = “تنها کاری که می توانم انجام دهم این است که سلام کنم. دستور / welcome را امتحان کنید.”
وقتی / سلام / من
reply.text = “سلام ، # {message.from.first_name}. ”
دیگر
reply.text = “من نمی دانم معنای # {command.inspect} چیست.”
پایان
“ارسال # {reply.text.inspect} به @ # {message.from.username}” را قرار می دهد
پاسخ دهید. ارسال (با ربات)
پایان
پایان
خط اول به ربات می گوید که به گوش دادن به دستورات ادامه دهد. و ، هنگامی که دستور دریافت آن را به متغیر پیام دریافت می کند. خط Put ها دستور را به ترمینال شما وارد می کند تا بتوانید در حین اجرا شدن ربات ببینید چه خبر است.
اقدامات پاسخ ربات در یک عبارت case ذخیره می شود. ورودی عبارت case پس از تمیز شدن با استفاده از روش ge_command_for از متغیر پیام تغذیه می شود. متن پاسخ ربات بسته به دستور ذخیره شده تنظیم می شود و سپس سرانجام قبل از شروع مجدد حلقه با send_with ارسال می شود.
با استفاده از این تنظیمات ، اکنون می توانید ربات خود را در تلگرام پیدا کرده و دستورات / شروع و / سلام را ارسال کرده و به صورت عملی آن را مشاهده کنید.
برای انجام این کار ، تغییرات موجود در Atom را ذخیره کرده و ruby bot.rb را در ترمینال اجرا کنید. تا زمانی که آن ترمینال باز و فعال باشد ، ربات شما پاسخ می دهد!
ربات جدید خود را سفارشی کنید
رباتي كه شما درست كرديد خوب است ، اما خيلي جالب نيست. بیت های اصلی وجود دارد ، به این معنی که می توانید آنها را عوض کرده و به راحتی گسترش دهید.
قسمتهایی که هنگام سفارشی سازی باید به آنها توجه شود خطوط when / command / i و متن بین نقل قولها در سطرهای reply.txt است. این ورودی هایی است که ربات شما می پذیرد و پیام هایی است که به عنوان پاسخ به آنها پس می فرستد.
بنابراین ، اگر می خواستید به عنوان پاسخی به دستور سلام، حرف متفاوتی بگویید ، مقدار پاسخ را تغییر می دهید. متن زیر خط فرمان Hello (When / Hello / i). در اینجا نوعی است که می توانید امتحان کنید:
وقتی / سلام / من
سلام = [‘bonjour’، ‘hola’، ‘hallo’، ‘sveiki’، ‘namaste’، ‘selam’، ‘szia’، ‘halo’، ‘ciao’] reply.text = “# {greetings.sample.capitalize}، # {message.from.first_name}!”
در اینجا ، من یک آرایه با چند روش مختلف برای سلام کردن ایجاد کرده ام ، و سپس با استفاده از روش نمونه ، یکی را به طور تصادفی به پیام اضافه کرده ام.
چگونه ربات هک تلگرام بسازیم ؟
