Récemment terminé un autre NeoQuest .
Sous la coupe se trouve l'analyse de la troisième tâche liée à la recherche de vulnérabilités Web et d'un peu de phishing. Je me demande comment tromper le bot Telegram et lui faire partager la clé? Alors bienvenue au chat.
Le texte de la tâche contient un lien vers le bot Telegram (qui, pour une raison quelconque, était appelé un canal).
Le bot nous dit qu'il aime traîner sur ce site . Voyons ce qu'il y a:
Le login et le mot de passe sont requis. En les reconnaissant probablement, vous pouvez obtenir la clé. Revenons au bot, essayons de discuter avec lui.
Le bot ne répond pas aux commandes comme
/ start ou
/ help, ni aux médias (images, vidéo, audio).
Répond aux messages texte avec une réponse aléatoire de la liste.
Mais les liens répondent toujours de la même manière:
Et c'est suspect. Nous essayons d'envoyer un lien vers Olympie et d'obtenir une autre réponse intéressante:
Le délai entre la première et la deuxième réponse suggère que le bot essaie de suivre ce lien. Donc, tout ce que nous devons faire est d'essayer de faire en sorte que le bot suive notre lien afin qu'il considère qu'il s'agit d'un lien vers Olympie.
Nous étudierons Olympia plus en détail. Essayons d'ouvrir une autre section, par exemple 213.170.100.214/messages . Une redirection vers 213.170.100.214/login?next=messages se produit . Ouais! Rediriger! Ce dont nous avons besoin pour créer un lien de phishing.
Ensuite, nous avons besoin d'une sorte d'hébergement, qui hébergera notre phishing Olympia. J'en avais un comme ça, donc tout ce que j'avais à faire était de créer une page qui enregistre simplement tous les paramètres de la demande dans un fichier.
Code php<? file_put_contents('request.txt', print_r($_REQUEST, true)); ?>
Nous essayons au front:
Et il semble que le bot l'a aimé, mais en fait la demande au serveur ne vient pas. Cela est probablement dû à http au début. Ensuite, nous n'indiquerons pas le protocole:
Voilà, nous avons avancé. Le bot a vraiment visité la page, l'entrée dans request.txt est apparue, bien qu'elle soit vide car il n'aimait pas notre page de phishing.
En passant, au lieu d'une page vierge, nous lui donnerons le même code HTML que le site Web d'origine d'Olympia:
Un robot intelligent, une page sans styles, voyez-vous, cela semble suspect. Eh bien, cela ne nous dérange pas, remplissez les fichiers image et style. Maintenant, notre site de phishing est visuellement identique à Olympia. Peut-être que ça marche maintenant?
Et il semble que le bot n'ait rien répondu d'intéressant, mais regardons le fichier qui stocke les paramètres de requête, et là:
Array ( [username] => godmom [password] => ed_ax3kWbdn3pjje5V5 )
Il ne reste plus qu'à se connecter à Olympie et à obtenir la clé tant convoitée