Как удаленно взломать камеру телефона и ПК с CamPhish

Как взломать камеру телефона и ПК CamPhish

Когда-то мы рассказывали о Windows утилите RemCam 2, с помощью которой можно следить через камеру компьютера находясь в одной локальной сети. Сегодня продолжу тему скрытого видеонаблюдения и расскажу про CamPhish с помощью которого можно удаленно взломать камеру телефона и ПК или подключенной вебки.

CamPhish — это мощный инструмент использующий социальную инженерию для скрытого видеонаблюдения, созданный на основе Saycheese. Тулза позволяет производить скрытую съемку с фронтальной и задней камеры телефона, а также с камеры ноутбука или с веб-камеры подключенной к компьютеру.

CamPhish работает на Linux и на Android (с помощью Termux). Можно также работать с программой из под Windows установив Kali Linux под WSL (ссылка на статью ниже).

Статья для образовательных целей и предназначена для пенстеров. Взлом камер и фишинг — это преступление и грозит сроком. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

Как взломать камеру с  помощью CamPhish

Вот сценарий работы:

  1. Программа генерирует страницу.
  2. Атакующий посылает ссылку жертве.
  3. После перехода на фишинг-страницу появится запрос включения камеры.
  4. Пользователь соглашается.
  5. Камера в скрытом режиме делает снимки и посылает атакующему.

Установка CamPhish

Для работы CamPhish необходимо установить php, openssh, git, wget. Все эти инструменты уже установлены в дистрибутиве Kali Linux, поэтому переходим к установке:

git clone https://github.com/techchipnet/CamPhish

Установка CamPhish

Затем необходимо перейти в каталог CamPhish:

cd CamPhish

И выполнить следующую команду:

sudo chmod +x camphish.sh

Использование CamPhish

После этого мы можем запустить инструмент, применив следующую команду:

./camphish.sh

Появится главное окно:

Использование CamPhish

Нам нужно выбрать параметр переадресации портов, ngrok или serveo.net. Serveo иногда сбоит, поэтому выбираем ngrok. Затем будет предложено выбрать шаблон страницы:

Использование CamPhish

Здесь у нас есть два варианта: вариант

  1. Пожелание
  2. YouTube TV

Для примера выберем вариант YouTube TV.

Взломать камеру телефона

Выберите подходящее видео и скопируйте ID YouTube:

Взлом камеры телефона

Вставьте в CamPhish и нажмите Enter. Если ngrok не установлен в системе, тогда тулза сама выполнит установку и установит ngrok. Затем настроит сервер и автоматически сгененерирует ссылку:

Взлом вебки удаленно

Ссылку можно отправить используя методы социальной инженерии. Для лучшего пробива хакеры маскируют подобные ссылки, чтобы не вызывать подозрение.

После перехода по ссылке откроется выбранное вами видео и запрос активации камеры. Пользователи обычно не вникают в эти разрешения и автоматом нажимают «ОК».

На снимке ниже видно, что цель подключилась к серверу CamPhish, и мы получаем снимки с веб-камеры подключенной к компьютеру, камеры ноутбука или камеры телефона:

Взлом вебкамеры удаленно

Эти полученные изображения будут сохранены в каталоге CamPhish.

Как защититься от взлома камеры

Все банально. Надо обращать внимание на оповещение, которые появляются при посещении сайтов и не при каких условиях не позволять использовать камеру, микрофон и т.д.

Заключение

На этом все. Теперь, вы знаете, как хакеры взламывают камеры удаленно. Надеюсь данная информация поможет защититься от взлома камеры.

Еще по теме: Лучшие операционные системы для хакеров

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *