Когда-то мы рассказывали о Windows утилите RemCam 2, с помощью которой можно следить через камеру компьютера находясь в одной локальной сети. Сегодня продолжу тему скрытого видеонаблюдения и расскажу про CamPhish с помощью которого можно удаленно взломать камеру телефона и ПК или подключенной вебки.
CamPhish — это мощный инструмент использующий социальную инженерию для скрытого видеонаблюдения, созданный на основе Saycheese. Тулза позволяет производить скрытую съемку с фронтальной и задней камеры телефона, а также с камеры ноутбука или с веб-камеры подключенной к компьютеру.
В отличие от традиционных фишинговых атак, которые обычно нацелены на кражу учетных данных или финансовой информации, CamPhish фокусируется на захвате визуальной информации — фотографий и видео — без ведома или согласия пользователя.
CamPhish работает на Linux и на Android (с помощью Termux). Можно также работать с программой из под Windows установив Kali Linux под WSL (ссылка на статью ниже).
Статья для образовательных целей и предназначена для пенстеров. Взлом камер и фишинг — это преступление и грозит сроком. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Взлом камеры с помощью CamPhish
Вот сценарий работы:
- Программа генерирует страницу.
- Атакующий посылает ссылку жертве.
- После перехода на фишинг-страницу появится запрос включения камеры.
- Пользователь соглашается.
- Камера в скрытом режиме делает снимки и посылает атакующему.
Почему CamPhish так эффективен?
- Шаблоны разработаны, чтобы вызвать доверие, используя узнаваемые бренды.
- Многие пользователи не понимают, как работает доступ к камере в браузере.
- Темы, такие как «Экстренный Zoom-звонок», создают чувство неотложности.
- Благодаря простым инструкциям даже неопытные злоумышленники могут использовать CamPhish.
Установка
Для работы CamPhish необходимо установить php, openssh, git, wget. Все эти инструменты уже установлены в дистрибутиве Kali Linux, поэтому переходим к установке:
1 |
git clone https://github.com/techchipnet/CamPhish |
Затем необходимо перейти в каталог CamPhish:
1 |
cd CamPhish |
И выполнить следующую команду:
1 |
sudo chmod +x camphish.sh |
Использование
После этого мы можем запустить инструмент, применив следующую команду:
1 |
./camphish.sh |
Появится главное окно:
Нам нужно выбрать параметр переадресации портов, ngrok или serveo.net. Serveo иногда сбоит, поэтому выбираем ngrok. Затем будет предложено выбрать шаблон страницы:
Здесь у нас есть два варианта: вариант
- Пожелание
- YouTube TV
Для примера выберем вариант YouTube TV.
Выберите подходящее видео и скопируйте ID YouTube:
Вставьте в CamPhish и нажмите Enter. Если ngrok не установлен в системе, тогда тулза сама выполнит установку и установит ngrok. Затем настроит сервер и автоматически сгененерирует ссылку:
Ссылку можно отправить используя методы социальной инженерии. Для лучшего пробива хакеры маскируют подобные ссылки, чтобы не вызывать подозрение.
После перехода по ссылке откроется выбранное вами видео и запрос активации камеры. Пользователи обычно не вникают в эти разрешения и автоматом нажимают «ОК».
На снимке ниже видно, что цель подключилась к серверу CamPhish, и мы получаем снимки с веб-камеры подключенной к компьютеру, камеры ноутбука или камеры телефона:
Эти полученные изображения будут сохранены в каталоге CamPhish.
Аналоги CamPhish
- Saycheese — фишинг через камеру, работает на Linux. Использует HTML5 для доступа к камере, PHP для бэкенда
- I-See-You — захват камеры через браузер, геолокация. Python, Flask, JavaScript.
- Grabcam — фишинг через камеру, ориентирован на Termux. Bash скрипт, PHP, ngrok.
Как защититься от взлома камеры
Все банально. Надо обращать внимание на оповещение, которые появляются при посещении сайтов и не при каких условиях не позволять использовать камеру, микрофон и т.д.
- Использование антивирусов с защитой от фишинга.
- Защита с блокировкой потенциально вредоносных доменов.
- Настройки браузера для запроса разрешения при каждом доступе к камере.
На этом все. Теперь, вы знаете, как хакеры взламывают камеры удаленно. Надеюсь данная информация поможет защититься от взлома камеры.
Еще по теме: Лучшие операционные системы для хакеров
Нужна помощь с CamPhish. Готовь заплатить.
сколька
Долго мучался. Но так и не выдало ссылки direct link
а где находится каталог CamPhish?
Напиши мне пожалуйста помогу
как я немогу
Помогите пожалуйста! Не получается с самой первой строки, пишет:
-bash: git: command not found
Git не установлен на вашем устройстве или не добавлен в переменную окружения PATH. Убедитесь, что Git установлен. Выполните команду git --version
sudo apt install git
Помоги, когда вожу ./camphish.sh пишет нет доступа.
Команда chmod +x camphish.sh сделает скрипт исполняемым.
Так выдаёт и всё. на ngrok зарегался, authtoken получил, может с ни ещё что то нужно делать? вроде всё перепробовал… хэлп
Нужна помощь, готов заплатить, не волнуйтесь это что-то типа розыгрыша, поэтому проблем с законом не будет, но очень нужно взломать камеру одного телефона.
Заходи ngrok.com и там надо зарегистрироваться потом выбрать Your Token скопируй и там поставь (после регистрац.. надо подтвердить через mail or gmail)
bash: sudo: command not found я то знаю что линукс надо но пж дайте альтернативу или ссылку хотя бы установить ту фигню
I require unzip but it’s not installed. Install it. Aborting. выдаёт это когда написал ссылку видео
Фух. Я надеюсь, что и от других способов взлома тоже можно защититься, а то у меня какая-то паранойя
I require php but it’s not installed. Install it. Aborting.
помогите исправить пожалуйста
помогите пожалуйста исправить
I require php but it’s not installed. Install it. Aborting.
решили проблему? у меня тоже самое выдает
Файл не поддерживается пишет, что делать?
Мне нужно проверить свою девушку помогите пожалуйста
напишите мне
а что если пишет ошибка пшп а ешо установка не помагает
те у кого не получилось пишите в тг @b3gab помогу за небольшую сумму
а как открыть получнные изображения?
А какая программа там была?
Как скачать и где?
Отличное объяснение!
Почему при запуске скрипта CamPhish я получаю ошибку command not found?
Система не может найти исполняемый файл или скрипт. Для исправления убедитесь, что вы находитесь в правильном каталоге, где находится файл CamPhish, и что он имеет необходимые права на исполнение. Используйте команду chmod +x camphish.sh, чтобы сделать скрипт исполняемым.
Ошибка Failed to fetch при попытке установить зависимости.
Проблема с подключением или конфигурацией репозиториев. Убедитесь, что интернет работает и обновите списки репозиториев с помощью sudo apt-get update. Если проблема сохраняется, проверьте файл /etc/apt/sources.list на наличие правильных репозиториев и при необходимости замените их актуальными.
Сколько будет стоить обучение хакингу?