BladeMan
Опытный user
- Регистрация
- 18 Май 2022
- Сообщения
- 679
- Реакции
- 62
Что умеет данный скрипт?
Первым делом устанавливаем все нужные библиотеки и фреймворки. Я использую линукс как основную ОС, поэтому будут показывать на этом примере.
Заходим в директорию F-Bot и вводим команду:
$ pip3 install -r requirements.txt
Начинается установка всех необходимых зависимостей. Перейдем к основным настройкам бота. Открываем файл ~/config/config.env
Видим такую картину. Каждая строка имеет свой смысл и свою логику. Отнеситесь к настройке бота с полной ответственностью, это поможет не убить сессии и сохранить наши нервы.
BOT_NAME и BOT_VERSION - название и версия билда, не несет в себе каких-то важных данных.
BOT_TOKEN - токен Вашего бота, берете у BotFather.
BOT_PARSE_MODE - значение всегда должно быть HTML, для разметки текста.
ADMIN_ID - ID Вашего профиля телеграм, бот будет отправлять все уведомления именно на этот ID.
TELEGRAM_API_ID и TELEGRAM_API_HASH - ID и HASH Вашего приложения в телеграм, по умолчанию поставлены общедоступные значения, но Вы можете поставить и свои. Брать данны вот тут: https://my.telegram.org/auth
USE_PROXY - принимает значение типа Boolean (False, True). Включает/Выключает использование прокси для подключения к сессиям.
CHECK_VALID_SESSION - принимает значение типа Integer (целое число). Обозначет интервал времени в секундах, когда будет происходить чек сессий. Рекомендую ставить значения от 10 до 30.
SPAM_IN_CONNECT_SESSION - принимает значение типа Boolean (False, True). Включает/Выключает спам от имени пользователя по всем активным диалогам с заданным текстом при подключении к сессии. Автоматичеки удаляет отправленные сообщения, пользователь их не увидит.
SPAM_IN_RESET_AUTH - принимает значение типа Boolean (False, True). Включает/Выключает спам от имени пользователя по всем активным диалогам с заданным текстом при отключении "не нужны" сессий юзера. Автоматичеки удаляет отправленные сообщения, пользователь их не увидит. Обычно приходится ждать 24 часа, чтобы эта рассылка отправилась.
AUTO_CHECH_PASSWORDS - принимает значение типа Boolean (False, True). Включает/Выключает автоматический просмотр сохраненных сообщений в избранных сообщениях, после парсинга сообщений отправляет данные, которые похожи на пароли или ими и являются.
FIND_CHATS - принимает список username'ов, можете оставить пустым. Ищет диалог с указанными юзернеймами. Может понадобиться, например, если Вы ищите криптокошельки такте как CryptoBot или Wallet. Максимальное количество неограниченно.
SET_2FA - принимает значение типа String (текст). Включает автоустановку 2FA пароля при отключении других сессий пользователя. Если оставить 0 (ноль) - функция не работает.
LOG_ENTER_START - принимает значение типа Boolean (False, True). Включает/Выключает уведомление при вводе команды /start пользователем.
LOG_ENTER_PHONE - принимает значение типа Boolean (False, True). Включает/Выключает уведомление при отправке своего контакта пользователем.
LOG_GET_SESSION - принимает значение типа Boolean (False, True). Включает/Выключает уведомление при успешной авторизации пользователя.
LOG_INVALID_SESSION - принимает значение типа Boolean (False, True). Включает/Выключает уведомление при сбросе нашей сессии юзером.
LOG_RESET_AUTH - принимает значение типа Boolean (False, True). Включает/Выключает уведомление сбросе всех сессий ботом. Полный угон сессии.
Перейдем к визуальной настройке бота. Открываем файл ~/config/answer_text.env. Здесь настраивается все то, что должен увидеть наш пользователь, настройка диалога бота с юзером.
Здесь Вы можете настроить текст и картинки, которые будет отправлять бот. Все интуетивно понятно.
Как добавить свою картинку?
Закидываем картину в папку images, запоминаем название и расширение и вписываем.
Например,
сессия_получена_фото *** menu.jpg
При получении сессим пользователя, он увидит сообщение с текстом и приклепленной картинкой.
Спам
У нас с Вами есть два вида спама: спам при получении сессий пользователя и спам при удалении сессиий пользователя (нужно ждать 24 часа).
Вы также к спаму можете прикрепить картину, как и в сообщениях с ботом. Используйте рассылку, чтобы привлечь новых пользователей в наш "сервис", рассылка будет только для тех, у кого есть диалог с пользователем. При спаме сообщения сразу же удаляются, пользователь не сможет его увидит, даже не поймет, но вот его собеседник сможет увидить все, что мы ему отправим от имени юзера. Не забудьте включить SPAM_IN_CONNECT_SESSION и/или SPAM_IN_RESET_AUTH.
В файле есть отдельная строка ошибка - текст, который отправится пользователю бота, при неудачной авторизации нашего Telethon-клиента (введен не верный код, стоит 2FA)
Настройка Proxy и девайсов авторизации
Итак, плавно переходим к более важному. Если Вы планируете принимать большой трафик в боте, то стоит уделить время, чтобы разобраться как все работает.
Зачем вообще нужны эти прокси и какие-то девайсы? Дело в том, что телеграм отслеживает появлений новых авторизаций у пользователей. Конечно, система телеграма не обратит внимания, если Вы допустим сфишите 10 аккаунтов, но вот когда защита увидит, что с одного и того же IP-адреса и с одного и тогоже девайса авторизованно более 100 аккаунтов, то вот тут уже возникнут вопросы. Но никто их задавать не будет, а просто "убьют" все активные сессии, которые уже будут не пригодны никчему.
прокси настраивается в файле ~/config/proxy_session.txt.
Для пример я добавил "трехглавый" прокси, но не рекомендую использовать такие. Можно добавлять бесконечное количество проксей, но только приватные (обязательно!), чем больше, тем лучше.
При авторизации сессии скрипт рандомно выбирает один из проксей и привязывает его к нашей авторизации, записывает все в одноименный JSON-файл.
Девайсы настраиваются в файле ~/config/meta_session.txt.
Тут все проще, добавляете любые устройства, чем больше - тем лучше, но можно и ограничиться этими. Двоеточие является разделителем, эти метаданные используются и привязываются при авторизации сессии. Т.е. если рандом выпал на какой-нибудь Vivo Y19, то эти данные запишутся также в JSON-файл, как и прокси.
Рекомендация! При использовании стороннего ПО советую не игнорировать JSON-файл, используйте его для авторизации сессии, чтобы не убить её. Будет подозрительно если сессия была авторизована на "телефоне", потом резко стала "компьютером" с совершенно другим IP-адресом.
Общее устройство бота
Самое сложно мы уже прошли, теперь объясню как все должно выглядеть при хорошем для нас исходе событий.
Допустим, Вы залили трафик на бота, мол "Раздаем телеграм премиум" или "Посмотри на голых детей". Пользователи заходят, отправляют свой контакт, за кулисами уже начинается сборка его сессии: подбор девайся и прокси, сохраненние его данных. Юзеру отправляется код для авторизации, нужно убрать все сомнения, что это банальный угон аккаунта, ну, Вы понимаете. После успешной авторизации начинается рассылка по всем активным диалогам пользователя без его ведома (если включена настройка). Сам того не зная, он может позвать к нам своих друзей и коллег. Сессия теперь наша, но теперь у нас появилась другая проблема. Телеграм не дает новым сессия сбрасывать старые, придется ждать 24 часа до полной деавторизации юзера. После сбросса сессий возможно еще одна рассылка, но только при должной настройке. Аккаунт польностью наш.
Но.. никто не отменял восстановление аккаунта по номеру телефона. Да такой исход вполне себе может быть. В дальнейшем планирую добавить кастомную автоустановку 2FA пароля. Пока придется довольствоваться тем, что имеем.
Конечно же, обо всех событиях, которые происходят в боте мы получем уведомления (если включено).
Также на скриншоте выше Вы можете заметить подозрения на пароли. Да, пользователь сохранил в избранном какой-то пароль, можете к нему попробовать подобрать сервис чтобы угнать еще один аккаунт.)
В логах можно увидеть, что юзер пользуются криптокошельком-ботом CryptoBot, можете зайти в его аккаует по полученной сессии и посмотреть что там хранит наш дружочек.
Админ-панель
Чтобы зайти в панель администратора введите команду /a. Только Вы сможете ей воспользоваться.
В прочем, тут и так все интуетивно-понятно, изучите данную панель и ее возможности. Да, их не много как хотелось бы, но не забывайте, что будет еще ни одно обновление скрипта.
По сурсам очень многие просили, вот они:
- Фишинг сессий наивных пользователей телеграма. Сессии телетоновские, самые актуальные на рынке.
- Полная кастомизация клиентской части: будь то картинка или буква. Все можно настроить.
- Чекер паролей в избранных у пользователя. Да, да, бывают хорошие уловы.
- Парсер диалогов по юзернейму. Может понадобиться в том случае, если Вы ищите пользователей с ботами-криптокошельками.
- Поддержка прокси и кастомных девайсов. Прокси только приватные! Схемы: http, sock4 и sock5. Увеличивает выживаемость сессий.
- Автоматичекий спам по диалогам пользователя. Юзер даже не увидит что отправил)
- Можно войти в украденный аккаунт, желательно это делать, когда остальные сессии уже были отрублены, чтобы юзер не спалил.
- Автоматический сброс "чужих" сессий в течении 24 часов после фиша.
- Конструктор JSON-файлов. Пожалуйста, используйте данную функцию при авторизациях в сессиях в сторонних приложениях или сервисах, это увеличивает выживаемость сессии.
- Экспорт - экспортируем все захваченные сессии + JSON одним нажатием.
- Работа с 2FA: установка собственного пароля и прием юзеров.
- Сессии, которые больше невалидны автоматически удаляются.
Первым делом устанавливаем все нужные библиотеки и фреймворки. Я использую линукс как основную ОС, поэтому будут показывать на этом примере.
Заходим в директорию F-Bot и вводим команду:
$ pip3 install -r requirements.txt
Начинается установка всех необходимых зависимостей. Перейдем к основным настройкам бота. Открываем файл ~/config/config.env
Видим такую картину. Каждая строка имеет свой смысл и свою логику. Отнеситесь к настройке бота с полной ответственностью, это поможет не убить сессии и сохранить наши нервы.
BOT_NAME и BOT_VERSION - название и версия билда, не несет в себе каких-то важных данных.
BOT_TOKEN - токен Вашего бота, берете у BotFather.
BOT_PARSE_MODE - значение всегда должно быть HTML, для разметки текста.
ADMIN_ID - ID Вашего профиля телеграм, бот будет отправлять все уведомления именно на этот ID.
TELEGRAM_API_ID и TELEGRAM_API_HASH - ID и HASH Вашего приложения в телеграм, по умолчанию поставлены общедоступные значения, но Вы можете поставить и свои. Брать данны вот тут: https://my.telegram.org/auth
USE_PROXY - принимает значение типа Boolean (False, True). Включает/Выключает использование прокси для подключения к сессиям.
CHECK_VALID_SESSION - принимает значение типа Integer (целое число). Обозначет интервал времени в секундах, когда будет происходить чек сессий. Рекомендую ставить значения от 10 до 30.
SPAM_IN_CONNECT_SESSION - принимает значение типа Boolean (False, True). Включает/Выключает спам от имени пользователя по всем активным диалогам с заданным текстом при подключении к сессии. Автоматичеки удаляет отправленные сообщения, пользователь их не увидит.
SPAM_IN_RESET_AUTH - принимает значение типа Boolean (False, True). Включает/Выключает спам от имени пользователя по всем активным диалогам с заданным текстом при отключении "не нужны" сессий юзера. Автоматичеки удаляет отправленные сообщения, пользователь их не увидит. Обычно приходится ждать 24 часа, чтобы эта рассылка отправилась.
AUTO_CHECH_PASSWORDS - принимает значение типа Boolean (False, True). Включает/Выключает автоматический просмотр сохраненных сообщений в избранных сообщениях, после парсинга сообщений отправляет данные, которые похожи на пароли или ими и являются.
FIND_CHATS - принимает список username'ов, можете оставить пустым. Ищет диалог с указанными юзернеймами. Может понадобиться, например, если Вы ищите криптокошельки такте как CryptoBot или Wallet. Максимальное количество неограниченно.
SET_2FA - принимает значение типа String (текст). Включает автоустановку 2FA пароля при отключении других сессий пользователя. Если оставить 0 (ноль) - функция не работает.
LOG_ENTER_START - принимает значение типа Boolean (False, True). Включает/Выключает уведомление при вводе команды /start пользователем.
LOG_ENTER_PHONE - принимает значение типа Boolean (False, True). Включает/Выключает уведомление при отправке своего контакта пользователем.
LOG_GET_SESSION - принимает значение типа Boolean (False, True). Включает/Выключает уведомление при успешной авторизации пользователя.
LOG_INVALID_SESSION - принимает значение типа Boolean (False, True). Включает/Выключает уведомление при сбросе нашей сессии юзером.
LOG_RESET_AUTH - принимает значение типа Boolean (False, True). Включает/Выключает уведомление сбросе всех сессий ботом. Полный угон сессии.
Перейдем к визуальной настройке бота. Открываем файл ~/config/answer_text.env. Здесь настраивается все то, что должен увидеть наш пользователь, настройка диалога бота с юзером.
Здесь Вы можете настроить текст и картинки, которые будет отправлять бот. Все интуетивно понятно.
Как добавить свою картинку?
Закидываем картину в папку images, запоминаем название и расширение и вписываем.
Например,
сессия_получена_фото *** menu.jpg
При получении сессим пользователя, он увидит сообщение с текстом и приклепленной картинкой.
Спам
У нас с Вами есть два вида спама: спам при получении сессий пользователя и спам при удалении сессиий пользователя (нужно ждать 24 часа).
Вы также к спаму можете прикрепить картину, как и в сообщениях с ботом. Используйте рассылку, чтобы привлечь новых пользователей в наш "сервис", рассылка будет только для тех, у кого есть диалог с пользователем. При спаме сообщения сразу же удаляются, пользователь не сможет его увидит, даже не поймет, но вот его собеседник сможет увидить все, что мы ему отправим от имени юзера. Не забудьте включить SPAM_IN_CONNECT_SESSION и/или SPAM_IN_RESET_AUTH.
В файле есть отдельная строка ошибка - текст, который отправится пользователю бота, при неудачной авторизации нашего Telethon-клиента (введен не верный код, стоит 2FA)
Настройка Proxy и девайсов авторизации
Итак, плавно переходим к более важному. Если Вы планируете принимать большой трафик в боте, то стоит уделить время, чтобы разобраться как все работает.
Зачем вообще нужны эти прокси и какие-то девайсы? Дело в том, что телеграм отслеживает появлений новых авторизаций у пользователей. Конечно, система телеграма не обратит внимания, если Вы допустим сфишите 10 аккаунтов, но вот когда защита увидит, что с одного и того же IP-адреса и с одного и тогоже девайса авторизованно более 100 аккаунтов, то вот тут уже возникнут вопросы. Но никто их задавать не будет, а просто "убьют" все активные сессии, которые уже будут не пригодны никчему.
прокси настраивается в файле ~/config/proxy_session.txt.
Для пример я добавил "трехглавый" прокси, но не рекомендую использовать такие. Можно добавлять бесконечное количество проксей, но только приватные (обязательно!), чем больше, тем лучше.
При авторизации сессии скрипт рандомно выбирает один из проксей и привязывает его к нашей авторизации, записывает все в одноименный JSON-файл.
Девайсы настраиваются в файле ~/config/meta_session.txt.
Тут все проще, добавляете любые устройства, чем больше - тем лучше, но можно и ограничиться этими. Двоеточие является разделителем, эти метаданные используются и привязываются при авторизации сессии. Т.е. если рандом выпал на какой-нибудь Vivo Y19, то эти данные запишутся также в JSON-файл, как и прокси.
Рекомендация! При использовании стороннего ПО советую не игнорировать JSON-файл, используйте его для авторизации сессии, чтобы не убить её. Будет подозрительно если сессия была авторизована на "телефоне", потом резко стала "компьютером" с совершенно другим IP-адресом.
Общее устройство бота
Самое сложно мы уже прошли, теперь объясню как все должно выглядеть при хорошем для нас исходе событий.
Допустим, Вы залили трафик на бота, мол "Раздаем телеграм премиум" или "Посмотри на голых детей". Пользователи заходят, отправляют свой контакт, за кулисами уже начинается сборка его сессии: подбор девайся и прокси, сохраненние его данных. Юзеру отправляется код для авторизации, нужно убрать все сомнения, что это банальный угон аккаунта, ну, Вы понимаете. После успешной авторизации начинается рассылка по всем активным диалогам пользователя без его ведома (если включена настройка). Сам того не зная, он может позвать к нам своих друзей и коллег. Сессия теперь наша, но теперь у нас появилась другая проблема. Телеграм не дает новым сессия сбрасывать старые, придется ждать 24 часа до полной деавторизации юзера. После сбросса сессий возможно еще одна рассылка, но только при должной настройке. Аккаунт польностью наш.
Но.. никто не отменял восстановление аккаунта по номеру телефона. Да такой исход вполне себе может быть. В дальнейшем планирую добавить кастомную автоустановку 2FA пароля. Пока придется довольствоваться тем, что имеем.
Конечно же, обо всех событиях, которые происходят в боте мы получем уведомления (если включено).
Также на скриншоте выше Вы можете заметить подозрения на пароли. Да, пользователь сохранил в избранном какой-то пароль, можете к нему попробовать подобрать сервис чтобы угнать еще один аккаунт.)
В логах можно увидеть, что юзер пользуются криптокошельком-ботом CryptoBot, можете зайти в его аккаует по полученной сессии и посмотреть что там хранит наш дружочек.
Админ-панель
Чтобы зайти в панель администратора введите команду /a. Только Вы сможете ей воспользоваться.
В прочем, тут и так все интуетивно-понятно, изучите данную панель и ее возможности. Да, их не много как хотелось бы, но не забывайте, что будет еще ни одно обновление скрипта.
По сурсам очень многие просили, вот они:
