Вы обожаете чернуху в Телеграм, но вот незадача — стали приходить СМС с кодами.
Кто-то пытается получить доступ к вашему аккаунту телеграм или это пранк? Давайте разбираться.
В каких случаях телеграм отправляет коды подтверждения
Код подтверждения в телеграмме, всегда, приходит по конкретному запросу пользователя. Код может прийти в трех случаях:
- При создании аккаунта телеграмм;
- Если пользователь вышел из аккаунта;
- Когда пользователь установил Passcode (это код на приложение).
Это единственные случаи, когда код отправляется самим телеграмом корректно и беспокоиться не нужно.
Что делать, когда приходят коды в СМС
Иногда код приходит без запроса пользователя. Помните: если приходят коды в СМС для подтверждения телеграмм — срочно поменяйте пароль на очень сложный
Как отправить краш-лог в поддержку Telegram
Если вы не пытались восстановить доступ к своему аккаунту, то ещё одна воможная причина — ошибочный ввод вашего телефона другим пользователем
Когда на телефон приходит код телеграм, который вы не запрашивали: проверьте почту. Там могут быть уведомления о попытке взлома аккаунта.
Специально для Вас: Кто звонил с номера 7 800: компании, спам, мошенники
Активные сеансы + история входов
Скачайте и запустите веб-версию Telegram. Откройте настройки и кликните по кнопке «Активные сеансы».
На экране появятся логи активности вашего аккаунте. Проверьте их очень внимательно
Посмотрите: какие устройства использовались для входа в аккаунт / в какое время.
Резюме
Когда приходят коды подтверждения телеграмм — завершаем все сессии, срочно меняем пароль и активируем двухфакторную аутентификацию.
Источник: mirdostupa.ru
Как я Telegram ломал
Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Но, не ошибается тот, кто ничего не делает!
Вспомнил я о нём примерно через год, когда обсуждали в чате предстоящие исследования. На тот момент, в корне лежал файл error_log, в котором, как можно было догадаться, писались ошибки. Как минимум, там были полные пути к файлам, но помимо этого любимая ошибка «You have an error in your SQL syntax». Но все мы ленивые, а в bug bounty я вообще стараюсь не участвовать, поэтому все осталось как есть.
Прошёл еще год, меня пригласили выступить на конференции #PartyHack в Казани. А когда у тебя нет материала для выступления — ты смотришь в заметки. Что там у нас? Подозрительный хост в Telegram.
Так как на сервере использовался PHP, о чем свидетельствовал crash.php, я решил немного перебрать файлы с этим расширением, тогда я и наткнулся на info.php, где было содержимое функции phpinfo(). Первое, что я заметил — это использование веб-сервера Apache. Как же так? У всего телеграма nginx, а тут Apache! Да и кто использует apache в 2019?
Что в первую очередь приходит в голову, когда слышишь Apache? Я сразу вспоминаю про mod_status, который собирается с ним по-умолчанию. Этот модуль генерирует страницу с текущим состоянием сервера, про системные ресурсы, запросы на сервер, скорость их обработки. Чаще всего путь к нему /server-status, редко просто /status. Чтобы понять, насколько это популярная ошибка администрирования, достаточно вспомнить, что она много лет висела на сайте apache.org
Я много лет собираю пути к потенциально опасным файлам и директориям в проекте fuzz.txt, поэтому server-status естественно был там.
Вообще в server-status примечательно то, что он показывает и IP адреса клиентов, которые отправляют запросы на сервер. Но в данном случае все запросы были с 127.0.0.1 на виртуальный домен preston-desktop.com. Nginx на фронтовой части просто проксировал все запросы на локальный apache, поэтому раскрытия пользовательской информации не было. Однако, стоило поставить server-status на мониторинг, вот небольшой скрипт сделанный на коленке, который кладет уникальные строки в базу данных sqlite. За небольшой промежуток времени было собрано множество уникальных ссылок, но в основном это запросы на обновления (с указанием версии), а загрузок крашей почти не было. Через некоторое время я увидел админа.
Несмотря на то, что мы имеем ограниченную длину строки, по логам видно, что администратор время от времени скачивает логи падений для дальнейшего анализа, причем там передаются забавные параметры __login, и __token. А POST-запросы на скриншоте мои.
Глянув исходники, можно заметить два интересных метода. Первый это query_report, который имеет дополнительные параметры apiid, version, dmp и platform. Он возвращает, нужны ли еще логи о падении приложения, или версия уже свежая и об ошибках известно. Механизм создан, чтобы не получать лишнее, а исправлять только актуальное.
Источник: bo0om.ru
Как создать свой keylogger с отправкой логов в Telegram на Python
Listen to this article
Чтобы открыть контент, необходимо пройти быструю регистрацию или войти в свой профиль. После этого Вы получите полный доступ ко всем материалам на портале.
Спасибо что вы с нами!