Найти в Дзене
Этичный Хакер
83 подписчика

ngrok: Как получить геопозицию, доступ к камере и микрофону любого устройства

2798
1 мин
StormBreaker - это мощный инструмент социальной инженерии, который позволяет хакерам получить доступ к местоположению жертвы, камере и микрофону. Вы также можете использовать stormbreaker для отслеживания и регистрации IP-адресов жертвы.
Установка Stormbreaker
Сначала вам нужно открыть терминал в Kali Linux и клонировать инструмент, используя следующую команду. git clone https://github.com/ultrasecurity/Storm-Breaker.git Как только закончите с этим, измените каталог на Storm-Breaker и запустите следующие команды, чтобы запустить инструмент. cd Storm-Breaker
$ sudo bash install.sh
$ sudo python3 -m pip install -r requirements.txt
$ sudo python3 st.py Storm-Breaker теперь запущен, и он предлагает вам запустить ngrok на порту 2525. Итак, откройте новый терминал и введите: ngrok http 2525 Здесь он запросит учетные данные для входа в веб-панель. Учетные данные по умолчанию - admin для имени пользователя и admin для пароля. На веб-панели вы можете увидеть различные фишинговые ссылки, которы

StormBreaker - это мощный инструмент социальной инженерии, который позволяет хакерам получить доступ к местоположению жертвы, камере и микрофону. Вы также можете использовать stormbreaker для отслеживания и регистрации IP-адресов жертвы.

Установка Stormbreaker
Сначала вам нужно открыть терминал в Kali Linux и клонировать инструмент, используя следующую команду.

git clone https://github.com/ultrasecurity/Storm-Breaker.git

Как только закончите с этим, измените каталог на Storm-Breaker и запустите следующие команды, чтобы запустить инструмент.

cd Storm-Breaker
$ sudo bash install.sh
$ sudo python3 -m pip install -r requirements.txt
$ sudo python3 st.py

-2

Storm-Breaker теперь запущен, и он предлагает вам запустить ngrok на порту 2525. Итак, откройте новый терминал и введите:

ngrok http 2525

На изображении выше вы можете увидеть ссылку для пересылки. Просто откройте ссылку в браузере.
На изображении выше вы можете увидеть ссылку для пересылки. Просто откройте ссылку в браузере.
-4

Здесь он запросит учетные данные для входа в веб-панель. Учетные данные по умолчанию - admin для имени пользователя и admin для пароля.

-5

На веб-панели вы можете увидеть различные фишинговые ссылки, которые вам нужно отправить жертве. Первую ссылку можно использовать для доступа к камере, вторую - для подключения микрофона, а третью - для определения местоположения.

-6

В этом примере я воспользуюсь третьей ссылкой, чтобы найти местоположение жертвы. Ссылка подозрительна для жертвы, поэтому вы можете замаскировать адрес с помощью средства сокращения ссылок или встроить ссылку в кнопку. О том, как замаскировать внешний вид ссылки было рассказано у нас на ТГ-канале Этичный Хакер

Если жертва нажмет на ссылку, ему будет предложено разрешить местоположение, и как только они разрешат местоположение, вы найдете подробную информацию о системе и получите их точное местоположение, как показано на веб-панели.

-7

На этом этапе вы можете открыть ссылку на Google Map, чтобы увидеть местоположение жертвы.

-8

Заключение
Итак, в этой статье продемонстрировали, как злоумышленник может получить местоположение цели и сведения о системе.

Кроме того, злоумышленник может получить доступ к камере и микрофону, используя первые две ссылки засчёт инструмента StormBreaker.

Этичный Хакер в Telegram. В телеграм-канале вас будут ждать интересные материалы по OSINT, анонимности в сети, пентесту, а также обучающие курсы по инфобезу.

4