El curso del Hacker

www.elcursodelhacker.com

HACKING ÉTICO & CIBERSEGURIDAD

STORM BREAKER: Script de ingeniería social

Storm Breaker es un script que permite obtener el acceso a la webcam, micrófono, ubicación precisa, también consigue la clave del administrador de un ordenador con sistema operativo Windows 10, todo esto mediante un ataque de ingeniería social; puede que nos topemos con algunos errores con el link de envío que genera Ngrok, pero no te preocupes, que también veremos qué hacer en estos casos.

Características

✔ Recopilar información del dispositivo que el usuario utiliza de manera automática cuando abra el link.
✔ Ubicación precisa de teléfonos con GPS incluido
✔ Obtener la clave del administrador (sistema operativo Windows 10)
✔ Acceso a webcam
✔ Acceso al micrófono

USO E INSTALACIÓN DE STORM BREAKER

  • sudo su
  • git clone https://github.com/ultrasecurity/Storm-Breaker
  • cd Storm-Breaker
  • bash install.sh
  • python3 -m pip install -r requirments.txt
  • python3 Storm-Breaker.py

Lo primero que haremos es convertirnos en usuario root con el comando sudo su, después descargaremos la herramienta, para cambiar de directorio escribimos cd Storm-Breaker.

Ejecutaremos el archivo install.sh con bash install.sh, antes de continuar, nos solicitará nuestro permiso para avanzar con la instalación, le diremos que si(Y).

Ahora instalaremos algunos requisitos para que la herramienta pueda funcionar correctamente, teclearemos lo siguiente python3 -m pip install -r requirments.txt.

Perfecto, solo falta ejecutar el script, para esto ingresaremos el siguiente comando python3 Storm-Breaker.py.

Te mostraré algunas imágenes de las que incluyen submenús, por ejemplo, la opción 1(Access Webcam), en la siguiente captura podrás observar que ofrece otras tres opciones extras, en este caso las plantillas.

Para que te quede más claro la explicación, te haré una demostración, utilizare la opción 4(Get Location), como plantilla elegiré la segunda(Weather).

SOLUCIÓN A STORM BREAKER GENERA ERROR EN LINK DE ENVÍO

El detalle va a estar con el enlace de envío, el script si da el link pero no funciona, entonces procederemos a ejecutar Ngrok manualmente en una nueva terminal, esta opción de ingeniería social corre en el puerto 8767, escribimos lo siguiente ./ngrok http 8767, si no sabes cómo usar Ngrok te recomiendo que veas como utilizar ngrok en nuestra web.

A continuación, te mostraré una captura con los enlaces generados por Ngrok manualmente, solo falta enviar el link y esperar los datos del usuario.

Cuando el objetivo abra el enlace, le aparecerá una página similar a las que señalan el clima en el que nos encontramos, cuando decida cambiar de ubicación, le solicitará el permiso, si acepta, nosotros obtendremos la información del objetivo.

En la terminal debe generarte un enlace a google maps, recuerda que no hemos utilizado el enlace que Storm Breaker brinda, lo hemos hecho manualmente con la ayuda de Ngrok.

Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.

¡Si te gusta el contenido, no olvides compartirlo en tus redes sociales! 

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on telegram
Telegram
Alexi A.C.V

Alexi A.C.V

¿TE HA SIDO ÚTIL ESTÁ PUBLICACIÓN?

Notificarme de:
Notificarme de
guest
Opcional
14 Comentarios
Ver comentarios más antiguos
Ver comentarios más recientes Ver comentarios más votados
Comentarios en línea
Ver todos los comentarios
benja
benja
1 año atrás

hola tengo un problema con el “bash installer.sh” estoy en kali linux me aparece
Please, run this program as root!

axe
axe
1 año atrás

necesito ayuda, pude instalar correctamente el stormbreaker, pero cuando envio el link, en la web aparece que tengo que inciar sesion en ngrok. yo ya tengo cuenta en ngrok y tambien realize la autentificacion del token.

Ju4nn
Ju4nn
Responder a  Alexi A.C.V
1 año atrás

hola bro, tengo un problema me dice please run NGROK on port —- AND send link to target
no tengo idea que procede ¿me podrias ayudar?

Leandro
Leandro
Responder a  Alexi A.C.V
9 meses atrás

hola, buenas noches… yo tengo el mismo problema, ya instale el authtoken, pero sigue sin reconocerme la cuenta, desde el soporte de ngrok me dijeron que ya no dan soporte a kali-linux, pero podria ser un problema de permisos… le puse el chmod 777 y sigue igual 🙁
si me pudieran dar una ayudita se los agradezco mucho!!
Saludos y muchas gracias!

Cap3.PNG
anon
anon
1 año atrás

si alguien tuvo el mismo error que yo tube:

  • Error 1 : python3 -m pip install -r requirments.txt *ES REQUIREMENTS.TXT* esta mas escrito.
  • Error 2 : python3 Storm-Breaker.py
  • *intentar con python3 sb.py* ya que el archivo .py viene abreviado, no lo encontrara.
albertovz
albertovz
10 meses atrás

Que tal, no me aparece el archivo Storm-Breaker.py ni en la carpeta, a que se debe

Maltego: Recopila información de tus objetivos
Seeker: Rastrea dispositivos con exactitud
Como crear un diccionario de contraseñas con Crunch
Como ocultar un payload en un documento de Word
14
0
¿Tienes dudas?, coméntanoslo.x
()
x

¿Quieres acceder a más contenido gratuito sobre hacking?

Sígueme en mi cuenta de Arthii, encontrarás más publicaciones gratis, también estaré compartiendo más contenido.