Acceder a una webcam android via Link


hoy en dia podemos acceder a camaras webs desprotegidas y incluso a camaras de celulares android simplemente mandando un link malicioso que solicita un permiso en el navegador web.
muchas veces la gente no toma la importancia de lo que significa los permisos, y es algo que realmente es muy importante, ya que a travez de la navegacion web en distintos sitios es posible que a veces determinadas paginas soliciten permisos en el navegador web y al aceptar dichos permisos estamos entregando esa informacion. por ejemplo si un sitio web solicita permiso de nuestra ubicacion, si nosotros permitimos dicho permiso estariamos entregandole las coordenadas de donde nos encontramos.
muchas veces esto es algo que no representa ningun factor de riesgo pero en otras ocasiones es posible que los hackers malintencionados hagan uso de estas solicitudes de permisos con el fin de obtener una determinada informacion o acceso. es por eso que en el dia de hoy te mostraremos una simple herramienta que solicita el permiso de webcam de forma automatica al entrar al enlace que generamos, pudiendo asi entrar a la camara de una persona remota en caso que esta acepte el permiso.

Saycheese ¿que es?

en esta primera prueba de pentesting, usaremos la herramienta Saycheese que esta disponible en Github, vamos a enseñar el proceso de instalacion para Termux(android-iphone) y como usar dicha herramienta.
Saycheese es una simple herramienta que utiliza codigo JavaScript para hacer un inject de permisos en la plantilla web que trae por defecto, utiliza un port forwarding como Ngrok para generar el enlace y que sea accedible a personas que estan fuera de nuestra interfaz de red.
al generar el enlace y mandarselo a nuestra victima, les saldra un permiso automaticamente en el navegador de su camara web, cuando la victima acepte este permiso nosotros empezaremos a recibir imagenes en formato .png en intervalos de 3 segundos, que se almaceneran en nuestro directorio de Termux.

Instalacion Saycheese

cuando la victima entre y acepte los permisos recibiremos las imagenes en formato .png en intervalos de 3 segundos.
para poder visualizarlas en termux y ver dichas imagenes nesesitamos copiar las imagenes a la sdcard para poder abrirlas, seguimos estos sencillos pasos.
  1. termux-setup-storage
  2. mv *.png /sdcard/
listo ahi moveriamos todas las fotografias en formato .png que contengamos a la sdcard del celular, ahora solo ingresas a los archivos del celu buscas sdcard y tendras las fotos almacenadas alli.
cualquier duda no olvides en comentar, estaremos pendiente de todas las dudas que tengan.
si deseas comunicarte con migo te dejo mi instagram, sigueme y hablamos alli

Publicar un comentario

0 Comentarios