StormBreaker - это мощный инструмент социальной инженерии, который позволяет хакерам получить доступ к местоположению жертвы, камере и микрофону. Вы также можете использовать stormbreaker для отслеживания и регистрации IP-адресов жертвы.
Установка Stormbreaker
Сначала вам нужно открыть терминал в Kali Linux и клонировать инструмент, используя следующую команду.
git clone https://github.com/ultrasecurity/Storm-Breaker.git
Как только закончите с этим, измените каталог на Storm-Breaker и запустите следующие команды, чтобы запустить инструмент.
cd Storm-Breaker
$ sudo bash install.sh
$ sudo python3 -m pip install -r requirements.txt
$ sudo python3 st.py
Storm-Breaker теперь запущен, и он предлагает вам запустить ngrok на порту 2525. Итак, откройте новый терминал и введите:
ngrok http 2525
Здесь он запросит учетные данные для входа в веб-панель. Учетные данные по умолчанию - admin для имени пользователя и admin для пароля.
На веб-панели вы можете увидеть различные фишинговые ссылки, которые вам нужно отправить жертве. Первую ссылку можно использовать для доступа к камере, вторую - для подключения микрофона, а третью - для определения местоположения.
В этом примере я воспользуюсь третьей ссылкой, чтобы найти местоположение жертвы. Ссылка подозрительна для жертвы, поэтому вы можете замаскировать адрес с помощью средства сокращения ссылок или встроить ссылку в кнопку. О том, как замаскировать внешний вид ссылки было рассказано у нас на ТГ-канале Этичный Хакер
Если жертва нажмет на ссылку, ему будет предложено разрешить местоположение, и как только они разрешат местоположение, вы найдете подробную информацию о системе и получите их точное местоположение, как показано на веб-панели.
На этом этапе вы можете открыть ссылку на Google Map, чтобы увидеть местоположение жертвы.
Заключение
Итак, в этой статье продемонстрировали, как злоумышленник может получить местоположение цели и сведения о системе.
Кроме того, злоумышленник может получить доступ к камере и микрофону, используя первые две ссылки засчёт инструмента StormBreaker.
Этичный Хакер в Telegram. В телеграм-канале вас будут ждать интересные материалы по OSINT, анонимности в сети, пентесту, а также обучающие курсы по инфобезу.
