همکاری با تاپ لرن
api تلگرام و کاربرد آن برای هکر های ایرانی
قدیر یلمه

همه ما میدونیم که یکی از دلایل فیلترینگ تلگرام در جاهای مختلف این بوده که سازندگان اون معقتد هستند که نباید اطلاعات  کاربرا شون رو در اختیار کسی قرار بدن و همین بحث باعث میشه که اعتماد کاربرا به این پیامرسان بیشتر بشه ! مخصوصا هکر های گل گلاب !

آری او فیلتر شد !

متاسفانه فیلترچی. فیلترش کرد که خب ما راجب این بحث کاری نداریم و مستقیم میخوایم بریم سر اصل مطلب ! یکی از دلایلی که تلگرام درجاهای مختلف داره فیلتر میشه اینه که سازندگانش نمیخوان اطلاعات کاربراشون رو به دولت ها بدن و خب همین باعث میشه که جامعه هکر ها در این پیامرسان راحت تر فعال باشن ! یادمه قبلا تو یه کانالی بودم و اون زمانی که میگفتن سرورای تلگرام قراره بیاد ایران . مدیر اون کانال که تو زمینه سایبری فعالیت میکرد گفت که اگه این اتفاق بیوفته به شخصه دیگه از این پیامرسان استفاده نمیکنم ! چرا؟ چون دیگه برای ما امن نیست ! پس اینجا داریم نتیجه می گیریم که جای خوبیه برای مخفی شدن !

اما هکر ها از تلگرام چه بهره ای رو میبرن؟

جدیدا(جدیدا جدیدا که نه !) بحثی تحت عنوان ساخت بد افزار متصل به بات تلگرامی خیلی رایج شده ! مخصوصا در بین ایرانیا ! داستان از چه قراره؟ برای مثال هکر میاد چیکار میکنه ؟ یه بد افزاری رو میسازه که اطلاعات قربانی هاشو توی تلگرام دریافت کنه ! یا مثلا به بد افزارش این شرط رو تعریف میکنه که اگر از سمت من که دارم شمارو در ربات تلگرامی مدیریت میکنم دستوری تحت عنوان فلان صادر شد ! بیا و کل سیستم طرف رو قفل کن و تقاضای باج کن (دارم مثال میزنم) و این وسط هکر ردگیریش خیلی سخت میشه ! چرا؟ چون تلگرام به کشورایی که از لحاظ سایبری نوپا هستن مثل ایران عزیز خودمون پاسخگو نیست ! و همین مورد باعث شده که هکرای ایرانی یه لقمه چرب تو دهنشون جا بیوفته ! و خب انواع بد افزار هارو دارن میسازن و و و غیره ! که من تو این مقاله میخوام به یک نمونه خیلی سادش بپردازم !

او که فیلتر بود! چگونه کاربرد برای هکرهای ایرانی دارد؟

الان شما حتما داری فکر میکنی که تلگرام که فیلتره ! و تا زمانی که قربانی به تلگرام وصل نشه دستور شما اجرا نمیشه و اطلاعات هم براتون ارسال نمیشه ! خب کاربرد این مطلب چیه ؟! دقیقا همینجاست که بخش شیرین مطلب ما شروع میشه ((: من میخوام بحث بایپس فیلترینگ تلگرام رو هم برای شما در این مقاله ذکر کنم و یک پیلود سینگل باهم مینویسیم که اطلاعات سیستم من توی ربات تلگرام نمایش داده بشه ! خب اماده اید؟ بزن که بریم !

 

تکنیکی نه ! پیکنیکی (:

ببینید ! الان ما تو ایرانیم و خب عملا نمیتونیم بدون فیلترشکن و...به تلگرام دسترسی داشته باشیم ! اگه شما برنامه نویس باشی باید بدونی که تلگرام یه API داره که توی بحث ربات نویسی خیلی کاربرد داره ! برای مقوله نوشتن ربات تلگرامی کتابخونه های مختلفی وجود داره ! ولی خب ما میخوایم از ای پی آی خالص استفاده کنیم و کتابخونه و این داستانا رو قاطی نکنیم

خب این عکسو دارید میبینید؟ ما اینجا یک ادرسی رو داریم که اشاره میکنه به اینکه ما میخوایم از API تلگرام استفاده کنیم ! خب بعد از ادرس مورد نظر ما یک خط قرمز داریم که من اینجا توکن ربات خودم رو تعریف کردم ! و توی خط آبی گفتم که میخوام به ربات یک پیام ارسال شه ! خب این پیام به چه شخصی باید ارسال شه؟ من میخوام این پیام رو به اکانتم ارسال کنم ! پس توی خط سبزی که میبینید کن چت آیدی رو تعریف کردم و ایدی عددی اکانت تلگرامم رو دادم و توی خط سفید هم که می بینید من یک پیامی رو تعریف کردم و برابر قرارش دادم با کلمه سلام ! حالا من همین لینکی که دارید میبینید رو بزنم تو مرورگرم بدون فیلتر شکن به نظرتون چه اتفاقی میوفته؟ بریم باهم ببینیم (:

خب دارید میبینید که فیلترشکن منم خاموشه و درخواست من ارسال نمیشه ! چرا؟ خب معلومه دیگه ! فیلتریم اقا جان! فیلللتر ! حالا این دفعه فیلترشکن خودم رو روشن میکنم ! و این بار به جواب بهتری میرسیم !

اینجا رو میبینید؟ این دفعه فیلترشکن من روشنه و من دارم سلامی که اونجا وارد کردمو توی باتم میبینم و دارید خروجی رو مشاهده میکنید ! حالا سوالی که پیش میاد اینه که چطور فیلترینگ رو بدون قضیه فیلتر شکن اینا دور بزنیم ! یه لحظه فکرشو بکنین که چی میشد شما یک درخواستی به یک سروری که فیلتر نیست ارسال میکردید و اون سرور زحمت این درخواست ارسال کردن رو میکشید؟؟

بخوام ساده تر این قضیه رو بشکافم باید بهتون بگم که. من اوایل قبل از ازدواجم نمیتونستم برم به پدرم بگم که بابا من زن میخوام K وبرای همین رفتم حرفمو به مادرم زدم و مادرمم همون حرفو به پدرم زد! البته زیاد وارد حاشیم 😂 این قضیه بایپس فیلترینگ هم یه چیزی شبیه به اینه !

 

خب چطوری این کارو انجام بدیم؟

httpdebugger این یک سایتی هست که یک سری خدماتی رو برای ما ارائه میده ! یکی از خدمات

رایگانش  اینه که شما میتونی رو بستر این وبسایت بیای و درخواست های خودت رو ارسال کنی (دارم خیلی غیرفنی توضیح میدم !) به این عکس دقت کنید

خب اینجا رو داشته باشید ! من در بخش مربوطه اومدم و در بخش ادرس اون لینک خودم رو قرار دادم و نوع درخواست خودم رو هم مشخص کردم که میخوام درخواستم از نوع GET باشه و توی عکس بعد می بینید که خود این وب سایت درخواست رو برامون ارسال کرده و خروجی شم داره برامون نمایش میده !

خروجیش براتون آشنا نیست 😘 خب پس حالا ما چطور یک اسکریپتی بنویسیم که اطلاعات قربانی رو بیاد و به ربات تلگراممون ارسال و تازه فیلترینگ رو روی بستر این وب سایت برامون دور بزنه؟ خب بزارید بهتون چند نکته رو یاد آوری کنم !

 

نکته اول !

تضمینی وجود نداره که این وب سایت همیشه پابرجا باشه ! این روزا زیاد داریم میبینیم که سرویسای مختلف ایرانیا رو تحریم میکنن و معلوم نیست اینام کی بیوفتن به جونمون ! پس اگه شما خواننده عزیز یک برنامه نویس خوب هستی خیلی ازت ممنون میشم که یک همچین بستری فراهم بکنی و توی تلگرام برام ارسال کنی 😐 که هم این پست رو اپدیت کنیم هم به هکرا یه لطف بزرگ بکنی ((:

 

نکته دوم !

اسکریپتی که ما مینویسیم به زبان شیرین پایتون هست ! پس اگه شما برنامه نویس هم نباشید ولی با منطق کامیپوتر آشنام باشی من سعی میکنم که کامل کد هارو بهتون تفهیم کنم ! و بروبچه هایی ام که خودشون برنامه نویسن و حداقل با یک زبون کار کردن باید راحت کدای پایتون رو درک کنن ! خب بریم سراغ کد نویسی مون !

خب توی خط اول با رنگ قرمز دارم به این اشاره میکنم که میخوام در زبان برنامه نویسی پایتون بیام از کتابخونه   requests استفاده کنم ! بخوام خیلی ساده ساده کار این کتابخونه رو برای شما تفهیم کنم باید بگم که این کتابخونه مربوط به درخواست های وب هستش !

خب توی خط دوم که با رنگ آبی پر رنگ هم بهش اشاره کردم من اومدم و یک  متغیری به اسم URL ساختم و درون این متغیر همون ادرس قبلی رو ریختم ! و بعد در خط بعد ترش یک متغیری به نام payload  ساختم که درونش یک سری مقادیری مانند urlbox  و AgentList  و و و و غیره هست ! اما اینا چی هستن؟؟؟ بزارید این قضیه رو خیلی براتون شفاف کنم ! مگه ما نگفتیم که میخوایم از وب سایت httpdebugger استفاده کنیم؟ مگه قرار نبود درخواست هامون رو روی بستر این وب سایت ارسال کنیم؟ خب این وب سایت میاد از ما چند تا ورودی میگیره ! که عکس قبلی رو خوب نگاه کنید و  به وب سایتشم مراجعه کنید میفهمید که ما یک بخش url  داریم یک بخش مربوط به User-Agent  داریم یک بخش برای ست کردن نوع مرورگر داریم ! یک بخش برای نوع درخواست داریم ! حالا ما چطور این اسم هارو بدست آوردیم؟ از کجا میدونیم که این مقادیر رو قرار بدیم درخواست ما به درستی ارسال میشه؟؟ به عکس زیر توجه کنید

من روی بخشی که آدرس خودم رو وارد کردم کلیک راست کردم و روی گزینه Inspect  زدم و همونطور که می بینید در سورس مقادیری وجود داره که ما در اسکریپتمون در متغیر payload داریم ست میکنیم !

حالا مجدد بیاییم و سورس رو باهم دیگه مشاهده کنیم تا برای شما مفاهیم رو بهتر منتقل کنم (:

خب پس ببینید ! من اینجا چی گفتم تو متغیر payload  گفتم UrlBox  که مربوط به بخش آدرس اون وب سایت هستش رو برابر کردم با متغیر url  که در این متغیر آدرس مورد نظر من وجود داره ! و حالا توی مقادیر دیگه بر اساس اپشن های خود سایت بنده ست کردم ! شما این متغیر payload رو یک محموله در نظر بگیر 😄 خب در ادامه من یک متغیری تحت عنوان req   تعریف کردم و در این متغیر به کتابخونه requests گفتم که میخوام یک درخواست در نوع POST ارسال کنم ! خب در این شرایط چه اتفاقی میوفته؟ به عکس زیر توجه کنید !

خب همونطور که می بینید من وقتی روی ارسال درخواست که رو اون دکمه آبیه هست کلیک کردم در سمت راست در تب network  ما سه مقدار رو داریم ! که دوتای اولیش به متغیر req  ما اشاره مستقیم داره ! اولی رو که می بینید آدرس این بخش هست و دومی هم نوع درخواست دارید می بینید که گفته POST   پس منم باید تو کتابخونه requests بر اساس خود کارکرد سایت بیام و نوع درخواستم رو ثبت کنم ! مثلا بیام و از متود GET   استفاده کنم درخواست من ارسال نمیشه ! حالا مجدد برگردیم به همون کدای خودمون !

حالا امید  وارم تا اینجا این کد هارو به درستی فهمیده باشید ! من در خط 12 بعد از ست کردن ادرس و نوع درخواست ! متغیر payload  رو هم بهش اضافه کردم !

این دگر چیست ؟

ببینید ! وقتی ما داریم به این آدرس یک درخواستی رو ارسال میکنیم ! و میخوایم از آپشن هاش استفاده کنیم . میاییم مقادیری که خودش داره رو براش ست میکنیم و در کنار درخواستمون این مقادیر رو اضافه میکنیم  و بعدش تمام ! یعنی بخوام خیلی ساده بهتون بگم. اقا جان الان ما دستی رفتیم ادرسو زدیم و یک سری مقادیرو ست کردیم و بعدش روی ارسال درخواست کلیک کردیم دیگه درسته؟؟ خب وقتی ما توی برنامه مون این مقادیرو ست کنیم خود کتابخونه requests   خیلی از کارای دیگه شو بر اساس قدرتی که داره انجام میده. تامام 😊

خب توی خط آخر هم دیدید که من اومدم گفتم شما درخواستی که ارسال کردی رو بیا برای من چاپ کن ! یعنی چی؟؟ ببینید شما حتما وقتی وارد یک وب سایت شدید با کد هایی مثل 404,403,500  و غیره مواجه شدید ! این کد ها هرکدوم یک سری مفاهیمی دارن ! مثلا 404 میگه که صفحه مورد نظر شما وجود ندارد ! و ما برای اینکه بیاییم و بفهمیم که درخواست ما به درستی ارسال شده ! با چاپ کردن مقدار پیش فرض متغیر req  که Status Code ما درش قرار داره اوکیش میکنیم !(البته این چیز اجباری نیست ! میتونین نزارین ! من فقط برای اینکه براتون نشون بدم درخواست به درستی ارسال شده این بخشو میزارم ) خب حالا که کدمون رو نوشتیم ! بیاییم اونو اجراش کنیم !

من در وحله اول اومدم و کتابخونه  Platform  رو Import  کردم و بعدش در متغیری تحت عنوان msg برای بدست آوردن اطلاعات سیستم از platform.uname()   استفاده کردم (: و همین مقدار رو به بات تلگرامیم ارسال کردم (: حالا کافیه شما همین اسکریپت رو بدید به دوستتون و اگه اونم اینو اجرا کنه اطلاعات سیستمش به بات تلگرامی شما ارسال میشه (: به همین سادگی !

 

امید وارم از این مقاله لذت کافی رو برده باشید ! من ویدیوی همین بحث رو در دوره اموزشی کاربرد پایتون در هک و امنیت 1 که میتونید از این لینک تماشاش کنید با مثال های بهتری توضیح دادم ! و اگه دلتون میخواد این بحث رو بیشتر یاد بگیرید و جالب تر از اون ابزارای هک و امنیت بنویسید پیشنهادم اینه که حتما این دوره رایگان رو مشاهده بکنید !

نظرات کاربران در رابطه با این دوره

جهت ثبت نظر باید در سایت عضو شوید و یا وارد سایت شده باشید .
logo-samandehi