Как удаленно взломать камеру телефона и ПК с CamPhish

Как взломать камеру телефона и ПК CamPhish

Когда-то мы рассказывали о Windows утилите RemCam 2, с помощью которой можно следить через камеру компьютера находясь в одной локальной сети. Сегодня продолжу тему скрытого видеонаблюдения и расскажу про CamPhish с помощью которого можно удаленно взломать камеру телефона и ПК или подключенной вебки.

CamPhish — это мощный инструмент использующий социальную инженерию для скрытого видеонаблюдения, созданный на основе Saycheese. Тулза позволяет производить скрытую съемку с фронтальной и задней камеры телефона, а также с камеры ноутбука или с веб-камеры подключенной к компьютеру.

CamPhish работает на Linux и на Android (с помощью Termux). Можно также работать с программой из под Windows установив Kali Linux под WSL (ссылка на статью ниже).

Статья для образовательных целей и предназначена для пенстеров. Взлом камер и фишинг — это преступление и грозит сроком. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

Как взломать камеру с  помощью CamPhish

Вот сценарий работы:

  1. Программа генерирует страницу.
  2. Атакующий посылает ссылку жертве.
  3. После перехода на фишинг-страницу появится запрос включения камеры.
  4. Пользователь соглашается.
  5. Камера в скрытом режиме делает снимки и посылает атакующему.

Установка CamPhish

Для работы CamPhish необходимо установить php, openssh, git, wget. Все эти инструменты уже установлены в дистрибутиве Kali Linux, поэтому переходим к установке:

Установка CamPhish

Затем необходимо перейти в каталог CamPhish:

И выполнить следующую команду:

Использование CamPhish

После этого мы можем запустить инструмент, применив следующую команду:

Появится главное окно:

Использование CamPhish

Нам нужно выбрать параметр переадресации портов, ngrok или serveo.net. Serveo иногда сбоит, поэтому выбираем ngrok. Затем будет предложено выбрать шаблон страницы:

Использование CamPhish

Здесь у нас есть два варианта: вариант

  1. Пожелание
  2. YouTube TV

Для примера выберем вариант YouTube TV.

Взломать камеру телефона

Выберите подходящее видео и скопируйте ID YouTube:

Взлом камеры телефона

Вставьте в CamPhish и нажмите Enter. Если ngrok не установлен в системе, тогда тулза сама выполнит установку и установит ngrok. Затем настроит сервер и автоматически сгененерирует ссылку:

Взлом вебки удаленно

Ссылку можно отправить используя методы социальной инженерии. Для лучшего пробива хакеры маскируют подобные ссылки, чтобы не вызывать подозрение.

После перехода по ссылке откроется выбранное вами видео и запрос активации камеры. Пользователи обычно не вникают в эти разрешения и автоматом нажимают «ОК».

На снимке ниже видно, что цель подключилась к серверу CamPhish, и мы получаем снимки с веб-камеры подключенной к компьютеру, камеры ноутбука или камеры телефона:

Взлом вебкамеры удаленно

Эти полученные изображения будут сохранены в каталоге CamPhish.

Как защититься от взлома камеры

Все банально. Надо обращать внимание на оповещение, которые появляются при посещении сайтов и не при каких условиях не позволять использовать камеру, микрофон и т.д.

Заключение

На этом все. Теперь, вы знаете, как хакеры взламывают камеры удаленно. Надеюсь данная информация поможет защититься от взлома камеры.

Еще по теме: Лучшие операционные системы для хакеров

ВКонтакте
OK
Telegram
WhatsApp
Viber

17 комментариев

  1. Avatar
    Игорь

    Нужна помощь с CamPhish. Готовь заплатить.

  2. Avatar
    yura

    Долго мучался. Но так и не выдало ссылки direct link

  3. Avatar
    azam

    а где находится каталог CamPhish?

  4. Avatar
    Артем

    Напиши мне пожалуйста помогу

  5. Avatar
    Артем

    Помогите пожалуйста! Не получается с самой первой строки, пишет:
    -bash: git: command not found

  6. Avatar
    ali

    sudo apt install git

  7. Avatar
    Стас

    Помоги, когда вожу ./camphish.sh пишет нет доступа.

  8. Avatar
    Yury

    Так выдаёт и всё. на ngrok зарегался, authtoken получил, может с ни ещё что то нужно делать? вроде всё перепробовал… хэлп

  9. Avatar
    345094

    Нужна помощь, готов заплатить, не волнуйтесь это что-то типа розыгрыша, поэтому проблем с законом не будет, но очень нужно взломать камеру одного телефона.

  10. Avatar
    ddos

    Заходи ngrok.com и там надо зарегистрироваться потом выбрать Your Token скопируй и там поставь (после регистрац.. надо подтвердить через mail or gmail)

  11. Avatar
    hackers

    bash: sudo: command not found я то знаю что линукс надо но пж дайте альтернативу или ссылку хотя бы установить ту фигню

  12. Avatar
    филипп

    I require unzip but it’s not installed. Install it. Aborting. выдаёт это когда написал ссылку видео

  13. Avatar
    Ккк

    Фух. Я надеюсь, что и от других способов взлома тоже можно защититься, а то у меня какая-то паранойя

  14. Avatar
    ххххх

    I require php but it’s not installed. Install it. Aborting.
    помогите исправить пожалуйста

  15. Avatar
    nn

    помогите пожалуйста исправить
    I require php but it’s not installed. Install it. Aborting.

  16. Avatar
    вова

    решили проблему? у меня тоже самое выдает

  17. Avatar
    Коля

    Файл не поддерживается пишет, что делать?

Добавить комментарий

Ваш адрес email не будет опубликован.