STORM BREAKER: Script de ingeniería social
Storm Breaker es un script que permite obtener el acceso a la webcam, micrófono, ubicación precisa, también consigue la clave del administrador de un ordenador con sistema operativo Windows 10, todo esto mediante un ataque de ingeniería social; puede que nos topemos con algunos errores con el link de envío que genera Ngrok, pero no te preocupes, que también veremos qué hacer en estos casos.
Características
✔ Recopilar información del dispositivo que el usuario utiliza de manera automática cuando abra el link.
✔ Ubicación precisa de teléfonos con GPS incluido
✔ Obtener la clave del administrador (sistema operativo Windows 10)
✔ Acceso a webcam
✔ Acceso al micrófono
USO E INSTALACIÓN DE STORM BREAKER
- sudo su
- git clone https://github.com/ultrasecurity/Storm-Breaker
- cd Storm-Breaker
- bash install.sh
- python3 -m pip install -r requirments.txt
- python3 Storm-Breaker.py
Lo primero que haremos es convertirnos en usuario root con el comando sudo su, después descargaremos la herramienta, para cambiar de directorio escribimos cd Storm-Breaker.
Ejecutaremos el archivo install.sh con bash install.sh, antes de continuar, nos solicitará nuestro permiso para avanzar con la instalación, le diremos que si(Y).
Ahora instalaremos algunos requisitos para que la herramienta pueda funcionar correctamente, teclearemos lo siguiente python3 -m pip install -r requirments.txt.
Perfecto, solo falta ejecutar el script, para esto ingresaremos el siguiente comando python3 Storm-Breaker.py.
Te mostraré algunas imágenes de las que incluyen submenús, por ejemplo, la opción 1(Access Webcam), en la siguiente captura podrás observar que ofrece otras tres opciones extras, en este caso las plantillas.
Para que te quede más claro la explicación, te haré una demostración, utilizare la opción 4(Get Location), como plantilla elegiré la segunda(Weather).
SOLUCIÓN A STORM BREAKER GENERA ERROR EN LINK DE ENVÍO
El detalle va a estar con el enlace de envío, el script si da el link pero no funciona, entonces procederemos a ejecutar Ngrok manualmente en una nueva terminal, esta opción de ingeniería social corre en el puerto 8767, escribimos lo siguiente ./ngrok http 8767, si no sabes cómo usar Ngrok te recomiendo que veas como utilizar ngrok en nuestra web.
A continuación, te mostraré una captura con los enlaces generados por Ngrok manualmente, solo falta enviar el link y esperar los datos del usuario.
Cuando el objetivo abra el enlace, le aparecerá una página similar a las que señalan el clima en el que nos encontramos, cuando decida cambiar de ubicación, le solicitará el permiso, si acepta, nosotros obtendremos la información del objetivo.
En la terminal debe generarte un enlace a google maps, recuerda que no hemos utilizado el enlace que Storm Breaker brinda, lo hemos hecho manualmente con la ayuda de Ngrok.
- ADVERTENCIA
Si tienes errores al instalar el script, probablemente es porque el desarrollador de la herramienta lo ha eliminado de su repositorio, tus dudas puedes dejarlo en la caja de comentarios.
¡Si te gusta el contenido, no olvides compartirlo en tus redes sociales!
Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on telegram
Telegram
- AUTOR DEL ARTÍCULO
Alexi A.C.V
¿TE HA SIDO ÚTIL ESTÁ PUBLICACIÓN?
Haznos saber si te ha gustado esta publicación. De esta manera podremos mejorar nuestro contenido.
hola tengo un problema con el “bash installer.sh” estoy en kali linux me aparece
Please, run this program as root!
Hola benja, debes ejecutarlo en usuario root, ingresa el siguiente comando sudo bash installer.sh
En dado caso de que también tengas problemas al ejecutar el script con el comando python3 Storm-Breaker.py reemplázalo por sudo python3 Storm-Breaker.py, si necesitas más ayuda, aquí estaré pendiente benja.
necesito ayuda, pude instalar correctamente el stormbreaker, pero cuando envio el link, en la web aparece que tengo que inciar sesion en ngrok. yo ya tengo cuenta en ngrok y tambien realize la autentificacion del token.
Hola axe, ¿ejecutaste ngrok en una nueva terminal?, si has utilizado el link que el script te da, es muy común que suceda eso, lo mejor es ejecutar Ngrok en una nueva ventana, gracias por comentar, si necesitas más ayuda, sin problemas puedes volver a comentarnos.
axe, este debe ser el problema que me mencionas verdad?
hola bro, tengo un problema me dice please run NGROK on port —- AND send link to target
no tengo idea que procede ¿me podrias ayudar?
Hola Ju4nn, te esta pidiendo que ejecutes Ngrok en un puerto distinto y que probablemente funcione, de esta manera obtendrás los links, si nos compartes una captura de pantalla, podremos darte una respuesta más concreta, gracias por dejar tu comentario.
hola, buenas noches… yo tengo el mismo problema, ya instale el authtoken, pero sigue sin reconocerme la cuenta, desde el soporte de ngrok me dijeron que ya no dan soporte a kali-linux, pero podria ser un problema de permisos… le puse el chmod 777 y sigue igual 🙁
si me pudieran dar una ayudita se los agradezco mucho!!
Saludos y muchas gracias!
Hola Leandro
La opción más acertada que puede tener es que no activó correctamente su cuenta de Ngrok, recomiendo que revise el correo de activación, gracias por comentar.
si alguien tuvo el mismo error que yo tube:
Hola, muchas gracias por el aporte!
Que tal, no me aparece el archivo Storm-Breaker.py ni en la carpeta, a que se debe
Hola albertovz
Se ha modificado el nombre del archivo, sustituya lo siguiente:
python3 Storm-Breaker.py por python3 st.py