Софт - [СЛИВ] Telegram Phoenix | Панель для фишинга телеграм аккаунтов | End Way - форум программирования и сливов различных скриптов
  • Присоединяйтесь к нам в телеграм канал! EndWay канал | EndSoft канал | EWStudio канал
  • Хочешь поставить скрипт, но не умеешь?
    А может ты хочешь свой уникальный скрипт?

    Тогда добро пожаловать в нашу студию разработки!

    Телеграм бот: EWStudioBot
    Телеграм канал: EWStudio

Софт [СЛИВ] Telegram Phoenix | Панель для фишинга телеграм аккаунтов

Attacks

Нейросеть
Автор темы
26 Ноя 2023
144
982
93
Вам будет необходимо иметь как минимум 2 домена, первый для отправки данных клиенту и второй для отображения вашей собственной фишинг-страницы. В моей панели можно развернуть целую команду или запустить собственную продажу подписок на панель, у каждого пользователя будет свой небольшой личный кабинет в боте Telegram в котором у него будут доступны все необходимые функции для работы с фишингом, естественно у каждого должен быть свой домен.
Процесс работы с доменами происходит так: Владелец панели создает аккаунт на Cloudflare и уже с помощью проксирования на свой сервер добавляет домены, таким образом мы сразу можем включить SSL-защиту и так же немного спрячем реальный IP-адрес нашего сервера, для каждого нового пользователя в нашей панели мы добавляем таким образом домен и далее пользователь может добавить его в своем личном кабинете, он будет проксировать на наш сервер и передавать логи идентифицируя пользователя по его домену.
Относительно важный момент насчет доменов, добавлена необходимость установки ключа чтобы веб-краулеры не зафиксировали сразу наш фейковый домен и не заблокировал домен, иначе почти моментально можно получить красную табличку небезопасности сайта. Чтобы избежать такого момента мы просто устанавливаем в личном кабинете ключ с любым словом, у меня он будет к примеру "connect", наш сайт будет доступен по адресу: https://domain.com/connect
После того как добавите домен прожмите еще раз /start в боте чтобы появилась возможность добавить ключ. ( Конечно вы можете поставить клоаку если желаете, но это на ваше усмотрение)

Панель имеет множество полезного функционала для работы с похищенными аккаунтами. В частности поговорим про конвертацию, изначально мы получаем ключи авторизации но мы можем конвертировать их в сессию Telethon которая может быть использована в различных софтах для автоматизации, а так же возможность конвертировать в тип tdata - который позволяет нам войти в аккаунт.
Как войти в аккаунт? Очень просто, для начала конвертируем наш полученный ключ в формат tdata.
Для входа нам понадобится портативная версия Telegram Desktop, если отсутствует скачиваем его из официального сайта.
После разорхивации у вас появится папка с содержанием: modules и telegram.exe , после первичного открытия приложения должна появится папка tdata в той же директории. Все что нам нужно это просто скопировать наши файлы в папку tdata, после этого снова открываем Telegram и мы в аккаунте!
Шаблоны: Небольшая оболочка перед авторизацией, в архиве уже имеются несколько шаблонов которые доступны для использования, но вы так же можете их подкорректировать под себя изменив html-разметку.
Дамп: Позволяет нам экспортировать медиа-данные пользователя, такие как фото и видео материалы, если у вас имеются минимальные знания в python - вы сможете отредактировать метод дампа в коде.
Мы так же можем выгрузить свои логи за определенный период времени.
Статистика говорит сама за себя, в этом разделе мы можем увидеть активность пользователей и их количество логов.

Если вы решите разобрать код сможете заметить функции или логику которая не используется, это нормально. В ходе обновлений некоторые функции были урезаны, обновлены, изменены и так далее, к примеру авто-SSL, спам бот и всякого рода неиспользуемого кода. Если вы решите внести свои корректировки у вас в распоряжении много примеров.

Перейдем к установке скрипта на сервер Ubuntu , в качестве web-сервера я выбрал NGINX, перед установкой у нас должны быть готовы 2 домены в Cloudflare и соответственно сервер на базе Ubuntu
FTP Инструменты которые я могу посоветовать: WinSCP + PuTTY


1. Подключаемся к серверу с помощью SSH и в консоли сразу устанавливаем зависимости, нам понадобится node для работы клиента и python для бота:

Устанавливаем nginx, не забываем перед этим обновить apt (sudo apt update):

- sudo apt install nginx
Настройка UFW (Firewall):
Убедимся в том, что UFW установлен командой ufw. Если его нет, то установим:
- sudo apt install ufw


Разрешаем порты 80, 443, 22/21 для работы nginx, ssh:
- ufw allow "Nginx Full"
- ufw allow "OpenSSH"

После разрешения портов, можем включить UFW:
- ufw enable

Устанавливаем node.js от 18 версии:
- curl -fsSL https://deb.nodesource.com/setup_18.x | sudo -E bash -
- sudo apt-get install nodejs

Устанавливаем Python 3.10:
- sudo apt install python3.10
- sudo apt install python3-pip
- sudo apt install python3-venv

Дополнительный зависимости:
- sudo apt install build-essential zlib1g-dev libncurses5-dev libgdbm-dev libnss3-dev libssl-dev libreadline-dev libffi-dev libsqlite3-dev wget libbz2-dev


Теперь можем загрузить файлы на сервер.
Бота на python можем загрузить в основную директорию /root/,
в /root/main.py и /root/bot/.env ставим токен от основного бота который будет использоваться как панель и ID аккаунта который используется как админ, остальное необязательно.

TWeb перемещаем в категорию nginx: /var/www/
Сразу ставим свой домен для проксирования данных в /var/www/tweb/src/index.ts на 85 линии.
( P.S Если при билде файл не поменялся и остался закэшированный - поменяйте домен в index-...js из папки public и dist. Не обновленный домен вы сможете заметить в код элемента - src - index или если при авторизации на сайте зависнет все после последнего этапа. )


2. Telegram Web уже есть в архиве, его страница на github: GitHub - morethanwords/tweb: Telegram Web K, GPL v3 | End Way - Форум программирования и сливов различных скриптов

Устанавливаем его зависимости в директории tweb командой:
- npm install -g pnpm
- pnpm install
В консоли появится ошибка forEach, это баг модуля и для его устранения в архиве есть файл который нужно расположить в /var/www/tweb/node_modules/vite/dist/node/chunks

Делаем билд командой: npm run build ( заранее установите зависимость pnpm , вас об этом попросят )
Так же к вашему вниманию при каждом запуске скрипта делается билд, к слову.

3. Устанавливаем бота для отстука:
Устанавливаем зависимости в /bot: pip install -r requirements.txt
- pip install fastapi telebot aiohttp_socks
- pip install "uvicorn[standard]"

4. Создаем службы для фоновой работы скрипта:
1) Обязательно создать папку logs в root для логирования запущенных сервисов
2) В архиве будет три сервиса bot.service , tweb.service , main.service
1) Необходимо закинуть все сервисы в директорию /etc/systemd/system
Служба - это конфигурационный файл который запустит наши скрипты, он будет поддерживать постоянную фоновую работу.
5. Настройка nginx:
1) В архиве (conf.d) будет конфигурационные файлы nginx.
2) В директорию /etc/nginx/conf.d перемещаем два файла: tweb.conf и work.conf
3) в server_name вводите ваш домен, два разных домена в два файла ( домена должны быть направлены на ваш сервер через A-запись по IP, используйте cloudflare )


домен в work.conf и в index.js из tweb должны совпадать, потому что он служит для проксирования данных

5) Перезагружаем nginx чтобы обновления вступили в силу:
- systemctl reload nginx
6. Запуск:
1) Обновим все службы командой:
- systemctl daemon-reload

2) Теперь включаем все службы:
- systemctl enable bot.service
- systemctl enable tweb.service
- systemctl enable main.service


3) В завершении запустим все службы:
- systemctl start [Название, пр: bot.service] - Используйте для запуска
- systemctl restart [Название] - Для перезапуска
- systemctl status [Название] - Для просмотра статус
- systemctl stop [Название] - Для остановки

4) Ждем ~1.5 минуты: это время требуетя на создание билда Telegram Web.
Если никаких ошибок не возникло и страницы работают - значит все сделано правильно.

Данный контент предоставлен в ознакомительных целях. Ответственность за ваши действия платформа и автор не несет!
Источник: XSS.IS ( ex. DaMaGeLaB )

БЛЯТЬ ЛИЧНЫЙ НЕ ВЫДАЮ
Реакции ОЧЕНЬ просто нафармить
 
Последнее редактирование:
Like
  • 69
Реакции: 68 users

Ox0000

Джун
12 Июн 2024
9
1
3
Там есть баг из за которого панель не запустится, но создатель выкладывал замену файла с рабочим кодом. Так что можете даже не пытатся ставить
 

Attacks

Нейросеть
Автор темы
26 Ноя 2023
144
982
93
pipinstall, я добавил спойлер в тему че там надо исправить и где
когда будет время сам исправлю и с фиксом залью
UPD: Исправил и спойлер больше не нужен
 
Последнее редактирование:
Like
  • 2
Реакции: 1 users

Attacks

Нейросеть
Автор темы
26 Ноя 2023
144
982
93
Исправил работу шаблона в WebApp Telegram
Теперь должно работать

Перезалил ссылку и VT
 
Like
  • 2
Реакции: 1 users
Активность:
Пока что здесь никого нет