Cari lettori di Tecnogalaxy, oggi vi spiego come spiare la webcam utilizzando il tool Saycheese utilizzabile sempre da Kali Linux.

Questo strumento genera una pagina HTTPS dannosa, utilizza i metodi di port forwarding di Serveo o Ngrok e un codice javascript per rispondere alle richieste utilizzando MediaDevices.getUserMedia.

Il metodo MediaDevices.getUserMedia () richiede all’utente l’autorizzazione per utilizzare un input multimediale che attiva la webcam del malcapitato, generando un MediaStream con tracce contenenti i tipi di media richiesti. Tale stream può includere ad esempio, una traccia video (prodotta da un hardware o da una sorgente video virtuale come una videocamera, un dispositivo di registrazione video, un servizio di condivisione dello schermo e così via), una traccia audio (analogamente, prodotta da un sorgente audio virtuale come un microfono, convertitore A / D o simili) e possibilmente altri tipi di traccia.

Passiamo al divertimento eseguendo il test sempre con il nostro amico Kali Linux e vediamo come spiare la webcam.

Spiare la webcam con Saycheese

Scarichiamo saycheese da questo link e installiamo il tool.

Se vogliamo scaricarlo sulla nostra scrivania apriamo una shell e scriviamo:

cd Scrivania e confermiamo.

Facciamo il clone del tool, scrivendo:

git-clone https://github.com/thelinuxchoice/saycheese.git

Adesso posizioniamoci all’interno della cartella appena scaricata scrivendo: cd saycheese e confermiamo con invio.

Scriviamo il comando ls per vedere i file contenuti.

Eseguiamo il tool:

./saycheese.sh

Confermiamo con l’opzione 1 per scegliere se utilizzare Serveo.net o Ngrok, nel nostro test abbiamo scelto Serveo.net.

Confermiamo la seconda scelta “Choose subdomain” con la y.

Il tool creerà il link dannoso, copiamolo e inviamolo alla vittima.

creazione link dannoso con selezione directory di installazione di saycheese

Nel nostro test ho inviato una mail contenente il link appena creato a me stesso, ricordo che scatenando la tecnica sull’ingegneria sociale si possono avere degli ottimi risultati.

invio link infettato con esecuzione di saycheese via mail

Adesso dobbiamo lasciare il tool in ascolto e attendere che la vittima apra il link che abbiamo inviato.

In questa immagine possiamo vedere che la vittima ha aperto il link, la webcam è stata attivata e il tool inizia a ricevere le immagini registrate.

stream di immagini dalla webcam della vittima

Di seguito potete vedere il video completo del test… ovviamente come sempre fatene buon uso.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.