Tome fotos de la cámara web desde el objetivo simplemente enviando un enlace malicioso
SayCheese es una herramienta codificada por The Linux Choice. La
herramienta genera una página HTTPS maliciosa utilizando los métodos de
reenvío de puertos Serveo o Ngrok, y un código javascript para cam las
solicitudes utilizando MediaDevices.getUserMedia.
¿Cómo funciona?
La herramienta genera una página HTTPS maliciosa utilizando los métodos Serveo o Ngrok Port Forwarding, y un código javascript para cam las solicitudes utilizando MediaDevices.getUserMedia.
El método MediaDevices.getUserMedia () solicita al usuario permiso para usar una entrada de medios que produce un MediaStream con pistas que contienen los tipos de medios solicitados. Ese flujo puede incluir, por ejemplo, una pista de video (producida por una fuente de video virtual o de hardware, como una cámara, un dispositivo de grabación de video, un servicio para compartir pantalla, etc.), una pista de audio (de manera similar, producida por un dispositivo físico o fuente de audio virtual como un micrófono, convertidor A / D o similar) y posiblemente otros tipos de pistas.
Pasos para descargar e instalar SayCheese
Este script está disponible para Linux y Windows. Puede consultar el repositorio oficial de PhoneSploit aquí
Paso 1 Ejecute el siguiente comando para clonar SayCheese repositorio en su Linux o descargue SayCheese
git clone https://github.com/thelinuxchoice/saycheese
Paso 2 Vaya al repositorio SayCheese usando el comando cd
cd saycheese
Paso 3 Ahora tenemos que otorgar el permiso al archivo saycheese.sh escribiendo el siguiente comando
chmod + x saycheese.sh
después de ejecutar todos los comandos con éxito, podemos usar nuestra herramienta
Pasos para usar SayCheese
Setp 1 Ahora solo tenemos que escribir el comando final,
poner este cmd en su comando para ejecutar SayChees
Ahora puedes ver que nuestra herramienta está lista para usarbash saycheese.sh
Como puede ver, tiene dos opciones: Serveo.net o ngrok, ambos servicios se usan para el reenvío de puertos, puede usar ngrok o serveo según escuche, voy a usar ngrok
Paso 2 Para usar el servicio ngrok, presione 2
ahora espere hasta descargar ngrok o espere a que se inicie el servicio ngrok o php después de que todo esté hecho. Obtendrá un enlace como puede ver. Paso 3 Puede enviar este enlace a través de Whatsapp o
Facebook o Gmail. Esto funcionará bien ... si su víctima está abierta y le da permiso a la cámara
oye que estoy abriendo este enlace en mi teléfono y permite que la cámara sea eso
Cuando el objetivo abre nuestro enlace, puede ver la dirección IP de la víctima, así como también puede ver SayCheese Comience a capturar disparos y recibir archivos. El archivo de imagen se guardará automáticamente aquí en esta carpeta (carpeta SayCheese) . Hecho, puede ver los archivos recibidos por la cámara.
Link para descargar:
git clone https://github.com/thelinuxchoice/saycheese
--------------------------
Happy Hacking!
Happy Hacking!
No hay comentarios:
Publicar un comentario