Storm-Breaker — это мощный инструмент социальной инженерии, который позволяет получить доступ к местоположению, камере и микрофону жертвы. С помощью Storm-Breaker можно также отслеживать IP-адрес целевой системы. В этой статье покажу, как получить удаленный доступ к камере, микрофону и местоположению.
Еще по теме: Как взломать камеру телефона и ПК
Удаленный доступ к камере и микрофону
Установка Storm Breaker на Kali Linux
Откройте терминал Kali Linux и клонируйте Stormbreaker:
1 |
git clone https://github.com/ultrasecurity/Storm-Breaker.git |
После этого перейдите в каталог Storm Breaker и выполните следующие команды для запуска инструмента:
1 2 3 4 |
cd Storm-Breaker $ sudo bash install.sh $ sudo python3 -m pip install -r requirements.txt $ sudo python3 st.py |
Использование Storm-Breaker
Storm-Breaker запущен, и он предлагает запустить Ngrok на порту 2525 (см. Установка и использование Ngrok на Kali Linux).
Статья в образовательных целях для этичных хакеров (пентестеров). Использование представленной информации для атак без предварительного письменного согласия является незаконным и рассматривается как уголовное преступление. При пентестах необходимо действовать этично и соблюдать установленные правила. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши незаконные действия.
Откройте новый терминал и введите:
1 |
ngrok http 2525 |
На изображении выше вы можете увидеть пересылаемую ссылку. Просто скопируйте и откройте эту ссылку в браузере.
Для доступа к панели управления потребуется ввести учетные данные.
По умолчанию:
- Имя пользователя — admin
- Пароль — admin
В панели управления увидите фишинговые ссылки, которые необходимо отправить жертве.
Первая ссылка может быть использована для доступа к камере, вторая — для микрофона, а третья — для определения местоположения.
В данном примере я буду использовать третью ссылку для определения местоположения. Данная ссылка может вызвать подозрение, поэтому можно замаскировать адрес с помощью сервиса сокращения ссылок или встроить ссылку в кнопку.
Если жертва кликнет по ссылке, будет предложено разрешить определение местоположения, и как только пользователь разрешит определение местоположения, вы увидите информацию о системе и узнаете точное местоположение.
На этом этапе можно открыть ссылку в Картах Google, чтобы увидеть местоположение жертвы.
Здесь вы можете увидеть точное местоположение жертвы.
Заключение
Таким образом, хакер может получить информацию о местоположении и системе жертвы. Кроме того, атакующий может получить доступ к камере и микрофону, используя первые две ссылки Storm-Breaker.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Скрытый удаленный контроль телефона с AndroRAT
- Взлом компьютера удаленно с помощью TheFatRat
- Скрытый удаленный доступ к телефону с помощью L3MON