Recentemente terminou outro NeoQuest .
Sob o corte está a análise da terceira tarefa relacionada à busca de vulnerabilidades na web e um pouco de phishing. Gostaria de saber como enganar o bot do Telegram e fazê-lo compartilhar a chave? Então seja bem-vindo ao gato.
O texto da tarefa contém um link para o bot do Telegram (que por algum motivo foi chamado de canal).
O bot nos diz que ele gosta de sair neste site . Vamos ver o que há lá:
Login e senha são obrigatórios. Provavelmente, reconhecendo-os, você pode obter a chave. Vamos voltar ao bot, tentar conversar com ele.
O bot não responde a comandos como
/ start ou
/ help, nem responde à mídia (fotos, vídeo, áudio).
Responde as mensagens de texto com uma resposta aleatória da lista.
Mas os links sempre respondem da mesma maneira:
E isso é suspeito. Tentamos enviar um link para Olympia e obter outra resposta interessante:
O atraso de tempo entre a primeira e a segunda resposta sugere que o bot está tentando seguir este link. Então, tudo o que precisamos fazer é tentar fazer com que o bot siga o nosso link, para que ele considere que este é um link para o Olympia.
Estudaremos Olympia com mais detalhes. Vamos tentar abrir outra seção, por exemplo 213.170.100.214/messages . Um redirecionamento para 213.170.100.214/login?next=messages ocorre . Sim! Redirecionar! O que precisamos para criar um link de phishing.
Em seguida, precisamos de algum tipo de hospedagem, que hospede nosso Olympia de phishing. Eu tinha um desses, então tudo que eu precisava fazer era criar uma página que simplesmente salvasse todos os parâmetros de solicitação em um arquivo.
Código php<? file_put_contents('request.txt', print_r($_REQUEST, true)); ?>
Tentamos na testa:
E parece que o bot gostou, mas na verdade a solicitação ao servidor não vem. Provavelmente isso se deve ao http no início. Então não indicaremos o protocolo:
Aqui está, avançamos. O bot realmente visitou a página, a entrada em request.txt apareceu, embora estivesse vazia porque ele não gostou da nossa página de phishing.
Continuando, em vez de uma página em branco, forneceremos o mesmo html do site original da Olympia:
Um bot inteligente, uma página sem estilos, você vê, parece suspeito. Bem, não nos importamos, preencha os arquivos de imagem e estilo. Agora, nosso site de phishing é visualmente idêntico ao Olympia. Talvez agora funcione?
E parece que o bot não respondeu nada de interessante, mas vamos dar uma olhada no arquivo que armazena os parâmetros de solicitação e lá:
Array ( [username] => godmom [password] => ed_ax3kWbdn3pjje5V5 )
Resta apenas fazer login no Olympia e obter a chave desejada