La herramienta que conoceremos hoy se llama SayCheese, una de las razones por la que decidí hablar de el, es que hay un pequeño detalle en su uso, es muy común que a la mayoría cuando ejecutan el script no les de el link de envío, ¿Qué link de envío? Si no conoces este script te daré una breve explicación, lo que hace simplemente es obtener acceso a la webcam de nuestro objetivo a través de un link.
Cuando el usuario abre el enlace falso creado por Saycheese, le mostrará una página pidiéndole el acceso a su webcam, si el objetivo lo hace obtendremos unas fotos, entiendo perfectamente que este ataque no es del todo efectivo, aquí dependerá mucho de la ingeniería social que ustedes apliquen, la ventaja es que el diseño de la plataforma maliciosa no parecerá del todo sospechoso, ya que genera una interfaz como la de una cámara.
Después de ejecutar la herramienta, nos pedirá que seleccionemos un servidor, en este caso yo utilizaré la de Ngrok, en la siguiente captura se darán cuenta que no da el link de envío, para solucionar esto haremos público nuestro Local Host, si no entiendes muy bien esto, te recomiendo que veas el tema completo de Ngrok.
Saycheese utiliza el puerto 3333 para recibir las conexiones, tendrán que descargar Ngrok, yo ya lo tengo listo, así que solo lo ejecutaré en una nueva terminal.
Muy bien, ahora solo falta obtener los links, recuerden que se generarán dos enlaces, pueden utilizar cualquiera de esos dos, si desean hacer más efectivo el ataque les recomiendo que vean cómo ocultar enlaces de phishing con Maskphish.
Si el objetivo cae en nuestro ataque, empezará a tomar las fotos, para detener el proceso, solo presionar Ctrl + C, las imágenes obtenidas las podrás encontrar en la carpeta del script.
Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.
¡Si te gusto el contenido, no olvides compartirlo en tus redes sociales!
Sígueme en mi cuenta de Arthii, encontrarás más publicaciones gratis, también estaré compartiendo más contenido.
Era justo lo que estaba buscando, gracias
Gracias a usted, por campartirnos su opinión.
hola puedes hacer un tutorial pero para termux
Hola Johan, lo tendré en cuenta, gracias por la sugerencia.
hola amigo una pregunta porque al elegir ngrok ya no me deja pasar de ahi me dice error de descarga anexo imagen de la falla
Hola Jair, ¿ha intentado ejecutarlo en usuario root? Tal vez ese sea el problema, gracias por comentar, si necesitas más ayuda estaremos pendientes.
Jair, en el video está el mismo error, para solucionarlo, ejecútalo en usuario root.
muchisimas gracias amigo, tenias razon me falto ejecutarlo en usuario root, Saludos!!!
Perfecto Jair, cualquier otra duda estaremos pendientes, saludos!
Como borro las fotos?
Hola adw, probablemente tengas ese problema porque no tienes los permisos de administrador, puedes utilizar la terminal y colocar el siguiente comando:
sudo rm -r nombre del directorio
; para moverte entre los directorios usa el comando:cd nombre del directorio
, si tienes duda respecto a los comandos, coméntanos nuevamente.hola una pregunta, donde puedo ver las fotos que hace? es que soy nuevo en esto
es que yo estoy usando ubuntu desde windows y no eh encontrado la forma de ver donde se descargan
Hola, ¿te refieres al bash de Ubuntu?, o ¿es una máquina virtual con Ubuntu?
Si estas usando el bash de Ubuntu en Windows, es muy complicado acceder a los archivos que se crean con la terminal, Windows las oculta para que los usuarios no puedan encontrarlos.
Anteriormente los archivos se almacenaban de manera oculta en C: Users NAME AppData Local Packages pero con las nuevas actualizaciones ya no se encuentran en dicha ubicación, cualquier otra duda estaré pendiente.
Esto es para WSL en Windows?
Hola MorbiusK, es correcto, así podra ejecutar la herramienta como si fuera en una distro de Linux.