Storm breaker es una herramienta de ingeniería social que se puede usar para acceder a la ubicación, la cámara web, el micrófono y el capturador de contraseñas del sistema operativo mediante Ngrok Link.
Características:
- Puede obtener información del dispositivo.
- Puede proporcionar ubicación.
- Obtener la contraseña del sistema operativo.
- Puede acceder a la cámara web.
- Puede acceder al micrófono.
Requisitos :
- Python 3
- pipa 3
Instalación:
Primero clone la herramienta desde el repositorio de GitHub, haciendo lo siguiente:
git clone https://github.com/ultrasecurity/Storm-Breaker
Fig. 1: Herramienta de clonación del repositorio de GitHub.
Cambia el directorio.
cd Storm-Breaker
Ahora necesitamos ver si Linux-installer.sh tiene permisos ejecutables o no. Introduzca el siguiente comando:
ls-la
Fig. 2: Linux-installer.sh no tiene permiso de ejecución.
Otorgue permiso de ejecución a linux-installer.sh de la siguiente manera:
chmod +x linux-installer.sh
Compruebe si obtiene permiso ejecutable o no.
Fig. 3: Permiso ejecutable otorgado.
Ahora ejecuta el siguiente comando:
./linux-installer.sh
Fig. 4: Lectura de listas de paquetes.
Instale los requisitos necesarios con el siguiente comando:
pip3 install -r requirements.txt
Fig 5: Instalación de los requisitos.
Además, debemos otorgar permiso de ejecución a Storm-Breaker.py.
chmod +x Storm-Breaker.py
Fig. 6: Permiso ejecutable otorgado a Storm-Breaker.py.
Uso:
Ejecute la herramienta con el comando que se indica a continuación:
python3 Storm-Breaker.py
Opciones de rompetormentas:
Storm-Breaker proporciona principalmente 6 opciones.
Fig. 7: Opciones de Storm-Breaker.
Acceder a la cámara web:
Para acceder a la cámara web del objetivo, escriba 1 y presione enter. Ahora elija la opción requerida según su deseo.
Fig 8: Opciones debajo de la cámara web.
Genera dos enlaces, el primero a todo el mundo y el segundo a hosts locales. Envía este enlace al objetivo.
Fig. 9: Envía este enlace al objetivo.
Haga clic en el enlace y dé permiso para usar la cámara.
Fig 10: Página web simple para Target.
Tan pronto como el objetivo haga clic en el botón de la cámara, aparecerá la página que se muestra a continuación y tendremos su imagen y la información del dispositivo.
Fig 11: Página para confundir a Target.
Podemos ver en la imagen que se muestra a continuación que ahora tenemos la información del dispositivo objetivo y sus imágenes, que se guardan automáticamente en la carpeta de imágenes.
Fig 12: Información e imágenes del dispositivo de destino.
Ubicación de acceso:
Para acceder a la ubicación, escriba 2 y presione enter. Nuevamente, escriba 2 y presione enter.
Fig 13: Opciones en Ubicación.
Genera dos enlaces, primero a todo el mundo y segundo a localhost. Envía el enlace de la imagen que se muestra a continuación al objetivo para obtener su ubicación.
Fig. 14: Enviar el enlace al destino.
Al objetivo se le muestra una página web simple cuando accede al enlace.
Fig 15: Página web simple para mostrar objetivos.
Cuando hace clic en el botón de cambio de ubicación, se genera una alerta que muestra.
Fig 16: Alerta generada.
Y así, recibimos el enlace para ver su ubicación.
Fig. 17: Se recibe la ubicación del objetivo.
Abra este enlace en su navegador web.
Fig 18: Ubicación del objetivo.
Capturador de contraseñas del sistema operativo:
Para obtener la contraseña del sistema operativo del objetivo, escriba 1 y presione enter.
Fig. 19: Grabador de contraseñas del sistema operativo.
Genera dos enlaces, el primero a todo el mundo y el segundo a hosts locales. Envíe este enlace al objetivo que se muestra a continuación.
Fig. 20: Enlace de destino.
Cuando el objetivo accede a este enlace, se le solicita en la pantalla de contraseña que ingrese su contraseña.
Fig. 21: El objetivo ingresa la contraseña del sistema operativo.
Tan pronto como ingresa la contraseña y presiona enter, es redirigido a una página web.
Fig 22: Redirigido a la página web de Youtube.
Y boom, obtenemos la contraseña de su sistema operativo.
Fig. 23: Contraseña del SO del objetivo.
Por lo tanto, Strome breaker es una herramienta de ingeniería social que se puede usar para acceder a la ubicación, cámara web, micrófono y OS Password Grabber usando Ngrok Link. Puede ser muy útil para los profesionales cibernéticos que son miembros del equipo rojo o para las células cibernéticas de la policía para atraer a su víctima para que proporcione su ubicación, contraseña del sistema operativo, etc.
Publicación traducida automáticamente
Artículo escrito por mtalhahussain y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA