Как удаленно взломать камеру телефона и ПК используя CamPhish

Взлом камеры

Когда-то мы рассказывали о Windows утилите RemCam 2, с помощью которой можно следить через камеру компьютера находясь в одной локальной сети. Сегодня продолжу тему скрытого видеонаблюдения и расскажу про CamPhish с помощью которого можно удаленно взломать камеру телефона и ПК или подключенной вебки.

CamPhish — это мощный инструмент использующий социальную инженерию для скрытого видеонаблюдения, созданный на основе Saycheese. Тулза позволяет производить скрытую съемку с фронтальной и задней камеры телефона, а также с камеры ноутбука или с веб-камеры подключенной к компьютеру.

В отличие от традиционных фишинговых атак, которые обычно нацелены на кражу учетных данных или финансовой информации, CamPhish фокусируется на захвате визуальной информации — фотографий и видео — без ведома или согласия пользователя.

CamPhish работает на Linux и на Android (с помощью Termux). Можно также работать с программой из под Windows установив Kali Linux под WSL (ссылка на статью ниже).

Статья для образовательных целей и предназначена для пенстеров. Взлом камер и фишинг — это преступление и грозит сроком. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

Взлом камеры с  помощью CamPhish

Вот сценарий работы:

  1. Программа генерирует страницу.
  2. Атакующий посылает ссылку жертве.
  3. После перехода на фишинг-страницу появится запрос включения камеры.
  4. Пользователь соглашается.
  5. Камера в скрытом режиме делает снимки и посылает атакующему.

Почему CamPhish так эффективен?

  • Шаблоны разработаны, чтобы вызвать доверие, используя узнаваемые бренды.
  • Многие пользователи не понимают, как работает доступ к камере в браузере.
  • Темы, такие как «Экстренный Zoom-звонок», создают чувство неотложности.
  • Благодаря простым инструкциям даже неопытные злоумышленники могут использовать CamPhish.

Установка

Для работы CamPhish необходимо установить php, openssh, git, wget. Все эти инструменты уже установлены в дистрибутиве Kali Linux, поэтому переходим к установке:

Установка CamPhish

Затем необходимо перейти в каталог CamPhish:

И выполнить следующую команду:

Использование

После этого мы можем запустить инструмент, применив следующую команду:

Появится главное окно:

Использование CamPhish

Нам нужно выбрать параметр переадресации портов, ngrok или serveo.net. Serveo иногда сбоит, поэтому выбираем ngrok. Затем будет предложено выбрать шаблон страницы:

Использование CamPhish

Здесь у нас есть два варианта: вариант

  1. Пожелание
  2. YouTube TV

Для примера выберем вариант YouTube TV.

Взломать камеру телефона

Выберите подходящее видео и скопируйте ID YouTube:

Взлом камеры телефона

Вставьте в CamPhish и нажмите Enter. Если ngrok не установлен в системе, тогда тулза сама выполнит установку и установит ngrok. Затем настроит сервер и автоматически сгененерирует ссылку:

Взлом вебки удаленно

Ссылку можно отправить используя методы социальной инженерии. Для лучшего пробива хакеры маскируют подобные ссылки, чтобы не вызывать подозрение.

После перехода по ссылке откроется выбранное вами видео и запрос активации камеры. Пользователи обычно не вникают в эти разрешения и автоматом нажимают «ОК».

На снимке ниже видно, что цель подключилась к серверу CamPhish, и мы получаем снимки с веб-камеры подключенной к компьютеру, камеры ноутбука или камеры телефона:

Взлом вебкамеры удаленно

Эти полученные изображения будут сохранены в каталоге CamPhish.

Аналоги CamPhish

  • Saycheese — фишинг через камеру, работает на Linux. Использует HTML5 для доступа к камере, PHP для бэкенда
  • I-See-You — захват камеры через браузер, геолокация. Python, Flask, JavaScript.
  • Grabcam — фишинг через камеру, ориентирован на Termux. Bash скрипт, PHP, ngrok.

Как защититься от взлома камеры

Все банально. Надо обращать внимание на оповещение, которые появляются при посещении сайтов и не при каких условиях не позволять использовать камеру, микрофон и т.д.

  • Использование антивирусов с защитой от фишинга.
  • Защита с блокировкой потенциально вредоносных доменов.
  • Настройки браузера для запроса разрешения при каждом доступе к камере.

На этом все. Теперь, вы знаете, как хакеры взламывают камеры удаленно. Надеюсь данная информация поможет защититься от взлома камеры.

Еще по теме: Лучшие операционные системы для хакеров

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий

  1. Игорь

    Нужна помощь с CamPhish. Готовь заплатить.

    Ответить
    1. r u d N i k

      сколька

  2. yura

    Долго мучался. Но так и не выдало ссылки direct link

    Ответить
  3. azam

    а где находится каталог CamPhish?

    Ответить
  4. Артем

    Напиши мне пожалуйста помогу

    Ответить
    1. эрзат

      как я немогу

  5. Артем

    Помогите пожалуйста! Не получается с самой первой строки, пишет:
    -bash: git: command not found

    Ответить
    1. Falcon

      Git не установлен на вашем устройстве или не добавлен в переменную окружения PATH. Убедитесь, что Git установлен. Выполните команду git --version

  6. ali

    sudo apt install git

    Ответить
  7. Стас

    Помоги, когда вожу ./camphish.sh пишет нет доступа.

    Ответить
    1. Falcon

      Команда chmod +x camphish.sh сделает скрипт исполняемым.

  8. Yury

    Так выдаёт и всё. на ngrok зарегался, authtoken получил, может с ни ещё что то нужно делать? вроде всё перепробовал… хэлп

    Ответить
  9. 345094

    Нужна помощь, готов заплатить, не волнуйтесь это что-то типа розыгрыша, поэтому проблем с законом не будет, но очень нужно взломать камеру одного телефона.

    Ответить
  10. ddos

    Заходи ngrok.com и там надо зарегистрироваться потом выбрать Your Token скопируй и там поставь (после регистрац.. надо подтвердить через mail or gmail)

    Ответить
  11. hackers

    bash: sudo: command not found я то знаю что линукс надо но пж дайте альтернативу или ссылку хотя бы установить ту фигню

    Ответить
  12. филипп

    I require unzip but it’s not installed. Install it. Aborting. выдаёт это когда написал ссылку видео

    Ответить
  13. Ккк

    Фух. Я надеюсь, что и от других способов взлома тоже можно защититься, а то у меня какая-то паранойя

    Ответить
  14. ххххх

    I require php but it’s not installed. Install it. Aborting.
    помогите исправить пожалуйста

    Ответить
  15. nn

    помогите пожалуйста исправить
    I require php but it’s not installed. Install it. Aborting.

    Ответить
  16. вова

    решили проблему? у меня тоже самое выдает

    Ответить
  17. Коля

    Файл не поддерживается пишет, что делать?

    Ответить
  18. Nikita

    Мне нужно проверить свою девушку помогите пожалуйста

    Ответить
  19. Sasha

    напишите мне

    Ответить
  20. luk

    а что если пишет ошибка пшп а ешо установка не помагает

    Ответить
  21. begab pro

    те у кого не получилось пишите в тг @b3gab помогу за небольшую сумму

    Ответить
  22. dave

    а как открыть получнные изображения?

    Ответить
  23. Марк

    А какая программа там была?

    Ответить
  24. ss

    Как скачать и где?

    Ответить
  25. Борис

    Отличное объяснение!

    Ответить
  26. Света

    Почему при запуске скрипта CamPhish я получаю ошибку command not found?

    Ответить
    1. Falcon

      Система не может найти исполняемый файл или скрипт. Для исправления убедитесь, что вы находитесь в правильном каталоге, где находится файл CamPhish, и что он имеет необходимые права на исполнение. Используйте команду chmod +x camphish.sh, чтобы сделать скрипт исполняемым.

  27. Student

    Ошибка Failed to fetch при попытке установить зависимости.

    Ответить
    1. Falcon

      Проблема с подключением или конфигурацией репозиториев. Убедитесь, что интернет работает и обновите списки репозиториев с помощью sudo apt-get update. Если проблема сохраняется, проверьте файл /etc/apt/sources.list на наличие правильных репозиториев и при необходимости замените их актуальными.

  28. NN

    Сколько будет стоить обучение хакингу?

    Ответить