How to hack telegram bot

نسخه ی فارسی این مقاله در انتهای صفحه است

نحوه هک ربات تلگرام

how to hack telegram bot with fake Update

This method is very simple and at the same time professional

I urge you to use this method only to keep your robots safe and not to hack others.

To get started we use a source code developed by an Iranian programmer to do this (I do not know his name).

step1: First, research the robot you want to hack
step2:If you know the domain of the robot you want to hack, your job is simple.But if you do not know its domain, you can use social engineering or the method of getting the domain name with the robot’s banking portal (of course, if it has a banking portal)
step3:After finding the domain of the desired robot, you must find the numeric ID of the admin (if you know yourself, you can get it numeric ID using ready-made robots such as showchatidbot).
step4:Well now you have to run the source code you downloaded from here (written in php, so you have to have a personal host)

step5:After running the robot, go inside the robot and click the add address button (after translation it may be a little different)
Step6:Send the domain address and location of the target robot to the robot you ran (the address you send must be in .php format or any format in which the robot is written)
Step7:Now press the back button and then click the “Admin ID” button and send the administrator ID of the attacked robot (it must be numeric, such as 108022504).
Step8:Now click back and click the start sending Fake update button. Now if you type something in the robot, it will be sent to the attacked robot via the admin ID (note that the robot admin must be offline, this will be done at 24:00 on Well done because he is asleep).

In step six, you have to guess the main file name of the human robot, which is usually index.php or bot.php, although it is different in robots written in Python, but you can find it with a little thought.

Ways to prevent being hacked by Fake Update

There are many ways, but I say the best of them

1-Never reveal your domain
2-Do not write your file name index.php or bot.php
3- Filter incoming IPs. (Only allow access to Telegram ip server)
4- Do not put anything in .txt files, especially robot tokens.
5-Do not use Json database, use only mysql.
If you did what I said, you would not be hacked unless you forgot one or leaked the token yourself or cheated on social engineering.

There is another way to hack your robot, which is to send the code inside the quotation mark to the robot. But you can easily prevent it, just filter all the characters that have the $ sign and kill. But if your robot to Written in “Python” This method is not responsive and you should choose another method to increase security (if you are a Python programmer you can easily find).

You can download the source code for this tutorial below

If you are interested in training and you want us to present it here or you have a question, you can contact me at the following username: @DeAref

 

هک ربات تلگرام با استفاده از فیک آپدیت

اکثر ربات ها که ران میشن قبلا اوپن بودن و فقط یه ادیت ریز زدن روش و ران کردن به همین خاطر هک میشن ، به طوری که اون یارو که میخواد هک کنه میاد میره سورس رو که اوپن بود رو نگاه میکنه ، و اسم متغیر ها رو یاد میگیره و میاد یه کد توی دابل کوتیشن به ربات میفرسته و ربات که از php پیروی میکنه و باید متغیر های داخل دابل کوتیشن رو اجرا کنه ، اون ها رو اجرا میکنه و یا توکن به دست هکر میفته یا تبدیل به ادمین ربات میشه

 

روش دیگه ای که استفاده میکنن برای هک کردن ربات های تلگرام Fake Update هستش

یه کدی رو انتهای مقاله گذاشتم که توش آیدی عددی میدی و با اون آیدی عددی به ربات مقصد آپدیت فیک میفرسته و میتونید به جای ادمین ربات پیام همگانی بدید یا به تمام کانال هایی که توش ادمین هست پیام بفرستید .

جلوگیری از آپدیت فیک در ربات Api تلگرام

اولین کاری که باید کنید اینه که رباتتون رو روی یه هاست معتبر ران کنید

• از سورس های آماده استفاده نکنید 
• آیپی ها رو فیلتر کنید ، یعنی فقط از سرور های تلگرام آپدیت بگیرید 
• هکر رو گمراه کنید
  یعنی چنتا فایل index توی مسیر های مختلف بزارید.
• اسم فایل اصلی رباتتون رو توی هاست bot.php یا index.php نزارید.
• اسم پوشه ها و فایل ها قابل حدث زدن نباشه
• توی فایل txt چیزی رو ذخیره نکنید
• از json برای دیتابیس استفاده نکنید ، بهترین راه MySql است.

اگه این کار هایی که گفتم رو انجام بدید ، احتمال هک شدن کم میشه ، مگر این که یکیش رو فراموش کنید یا خودتون توکن رو لو بدید یا از مهندسی اجتماعی گول بخورید.

ممنون که تا اینجا خوندید