Cari lettori di Tecnogalaxy, oggi vi parlerò del tool Sayhello. Con questo tool è possibile creare un link malevolo che se cliccato attiva il microfono del device permettendo di catturare l’audio della vittima…pazzesco.

Abbiamo già parlato di un tool simile di nome Saycheese in un articolo di qualche mese fa, che attivava la webcam di un device/pc tramite un link malevolo.

Giornalmente riceviamo mail, messaggi, pop up che contengono link che ci indirizzano a siti, pubblicità etc…

La maggior parte delle persone li apre tranquillamente pensando che avendo il sistema operativo aggiornato e un buon antivirus possono stare tranquilli.

Catturare l’audio con il tool Sayhello

Sayhello genera una pagina HTTPS dannosa utilizzando i metodi (Serveo o Ngrok Port Forwarding) e un codice javascript per cam richieste tramite MediaDevices.getUserMedia, e tutto questo senza fare nulla sul nostro router (apertura porte, Forwarding etc…) pazzesco se ci pensate.

Passiamo al divertimento, utilizziamo sempre il nostro caro amico Kali Linux, apriamo una shell e scriviamo il seguente comando per scaricare il tool ed installarlo:

cd Scrivania (nel mio caso)
git clone https://github.com/thelinuxchoice/sayhello 
cd sayhello
ls (per vedere il contenuto della cartella)
chmod +x * (per ottenere i diritti di scrittura)
cd sayhello
bash sayhello.sh  (per avviare il tool)

Per il nostro test utilizzeremo l’opzione “2

Perfetto, il link è stato generato, copiamolo ed inviamolo alla vittima.

In questa fase entra in gioco come sempre l’ingegneria sociale, (scatenando la nostra tecnica potremo avere degli ottimi risultati), più saremo bravi e maggiore sarà la riuscita del test.

Il tool è in ascolto, armiamoci di tanta pazienza e attendiamo che il destinatario clicchi sul link ricevuto.

Se il test sarà andato a buon fine, il tool inizierà a ricevere i file audio dal device compromesso.

Catturare l'audio di un dispositivo tramite link malevolo

Il tool scaricherà i file audio nella cartella di “Sayhello”.

Come sempre fatene buon uso facendo dei test su vostri device/computer, farli su device/computer non vostri è illegale.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.