Содержание
Когда-то мы рассказывали о Windows утилите RemCam 2, с помощью которой можно следить через камеру компьютера находясь в одной локальной сети. Сегодня продолжу тему скрытого видеонаблюдения и расскажу про CamPhish с помощью которого можно удаленно взломать камеру телефона и ПК или подключенной вебки.
CamPhish — это мощный инструмент использующий социальную инженерию для скрытого видеонаблюдения, созданный на основе Saycheese. Тулза позволяет производить скрытую съемку с фронтальной и задней камеры телефона, а также с камеры ноутбука или с веб-камеры подключенной к компьютеру.
CamPhish работает на Linux и на Android (с помощью Termux). Можно также работать с программой из под Windows установив Kali Linux под WSL (ссылка на статью ниже).
Как взломать камеру с помощью CamPhish
Вот сценарий работы:
- Программа генерирует страницу.
- Атакующий посылает ссылку жертве.
- После перехода на фишинг-страницу появится запрос включения камеры.
- Пользователь соглашается.
- Камера в скрытом режиме делает снимки и посылает атакующему.
Установка CamPhish
Для работы CamPhish необходимо установить php, openssh, git, wget. Все эти инструменты уже установлены в дистрибутиве Kali Linux, поэтому переходим к установке:
1 |
git clone https://github.com/techchipnet/CamPhish |
Затем необходимо перейти в каталог CamPhish:
1 |
cd CamPhish |
И выполнить следующую команду:
1 |
sudo chmod +x camphish.sh |
Использование CamPhish
После этого мы можем запустить инструмент, применив следующую команду:
1 |
./camphish.sh |
Появится главное окно:
Нам нужно выбрать параметр переадресации портов, ngrok или serveo.net. Serveo иногда сбоит, поэтому выбираем ngrok. Затем будет предложено выбрать шаблон страницы:
Здесь у нас есть два варианта: вариант
- Пожелание
- YouTube TV
Для примера выберем вариант YouTube TV.
Выберите подходящее видео и скопируйте ID YouTube:
Вставьте в CamPhish и нажмите Enter. Если ngrok не установлен в системе, тогда тулза сама выполнит установку и установит ngrok. Затем настроит сервер и автоматически сгененерирует ссылку:
Ссылку можно отправить используя методы социальной инженерии. Для лучшего пробива хакеры маскируют подобные ссылки, чтобы не вызывать подозрение.
После перехода по ссылке откроется выбранное вами видео и запрос активации камеры. Пользователи обычно не вникают в эти разрешения и автоматом нажимают «ОК».
На снимке ниже видно, что цель подключилась к серверу CamPhish, и мы получаем снимки с веб-камеры подключенной к компьютеру, камеры ноутбука или камеры телефона:
Эти полученные изображения будут сохранены в каталоге CamPhish.
Как защититься от взлома камеры
Все банально. Надо обращать внимание на оповещение, которые появляются при посещении сайтов и не при каких условиях не позволять использовать камеру, микрофон и т.д.
Заключение
На этом все. Теперь, вы знаете, как хакеры взламывают камеры удаленно. Надеюсь данная информация поможет защититься от взлома камеры.
Еще по теме: Лучшие операционные системы для хакеров
Нужна помощь с CamPhish. Готовь заплатить.
Долго мучался. Но так и не выдало ссылки direct link
а где находится каталог CamPhish?
Напиши мне пожалуйста помогу
как я немогу
Помогите пожалуйста! Не получается с самой первой строки, пишет:
-bash: git: command not found
sudo apt install git
Помоги, когда вожу ./camphish.sh пишет нет доступа.
Так выдаёт и всё. на ngrok зарегался, authtoken получил, может с ни ещё что то нужно делать? вроде всё перепробовал… хэлп
Нужна помощь, готов заплатить, не волнуйтесь это что-то типа розыгрыша, поэтому проблем с законом не будет, но очень нужно взломать камеру одного телефона.
Заходи ngrok.com и там надо зарегистрироваться потом выбрать Your Token скопируй и там поставь (после регистрац.. надо подтвердить через mail or gmail)
bash: sudo: command not found я то знаю что линукс надо но пж дайте альтернативу или ссылку хотя бы установить ту фигню
I require unzip but it’s not installed. Install it. Aborting. выдаёт это когда написал ссылку видео
Фух. Я надеюсь, что и от других способов взлома тоже можно защититься, а то у меня какая-то паранойя
I require php but it’s not installed. Install it. Aborting.
помогите исправить пожалуйста
помогите пожалуйста исправить
I require php but it’s not installed. Install it. Aborting.
решили проблему? у меня тоже самое выдает
Файл не поддерживается пишет, что делать?
Мне нужно проверить свою девушку помогите пожалуйста
напишите мне
а что если пишет ошибка пшп а ешо установка не помагает
те у кого не получилось пишите в тг @b3gab помогу за небольшую сумму
а как открыть получнные изображения?
А какая программа там была?