SayCheese es un script que permite capturar tomar fotos de la cámara web del objetivo/víctima usando un enlace generado por ngrok o serveo.
Toma fotos de la cámara web desde el objetivo simplemente enviando un enlace malicioso.
¿Cómo funciona?
La herramienta genera una página HTTPS maliciosa utilizando los métodos Port Forwarding de Serveo o Ngrok, y un código JavaScript para llevar a cabo las solicitudes de cámara utilizando MediaDevices.getUserMedia.
El método MediaDevices.getUserMedia() solicita al usuario permiso para usar una entrada de medios que produce un MediaStream con pistas que contienen los tipos de medios solicitados. Ese stream puede incluir, por ejemplo, una pista de video (producida por una fuente de video virtual o de hardware, como una cámara, un dispositivo de grabación de video, un servicio para compartir pantalla, etc.), una pista de audio (de manera similar, producida por un dispositivo físico o fuente de audio virtual como un micrófono, convertidor A/D o similar) y posiblemente otros tipos de pistas.
Ver más sobre MediaDEvices.getUserMedia() aquí.
Para convencer al objetivo de otorgar permisos para acceder a la cámara, la página utiliza un código JavaScript creado por https://github.com/wybiral que convierte el favicon en una transmisión de cámara.
Cómo instalar SayCheese
Esta herramienta está escrita en bash, así que puedes utilizarlo en sistemas Linux:
cam (este enlace se abre en una nueva ventana) por mohammedelaioun (este enlace se abre en una nueva ventana)
script hack cam nabear 1 sand link victim photo cam phone victim sand de phone you
Linux y Termux
Para thelinuxchoice
git clone https://github.com/thelinuxchoice/saycheese
cd saycheese
bash saycheese.shActualización:
En Linux o Termux ejecutamos los siguientes comandos desde la terminal:
La interfaz principal de SayCheese nos proporciona las 2 opciones de reenvío de puertos: ngrok y serveo.
Elegimos una opción (en mi ejemplo, elegiré la opción 2 -Ngrok) y se generará un enlace que debe ser enviado a la víctima (no importa que esté fuera de tu red).
Ver Vídeo Demostración en Instagram AQUÍ.
Una vez, enviado a la víctima. Esta será redirigida a un sitio web donde se le solicite permisos de cámara. Una vez aceptado, el programa empezará a capturar fotos/imágenes cada ciertos segundos. Las capturas se guardarán automáticamente en la carpeta de /saycheese.
¿Quieres saber cómo hackear la cámara del teléfono de alguien? Al hackear las fotos de alguien, puedes espiar las fotos de la persona objetivo. Por supuesto, este programa es sólo una introducción a lo que se puede hacer más adelante…Incluirlo por ejemplo, en un RAT.
ALTERNATIVA ACTUALIZADA: CAMPHISH
Si estás interesado en hackear puedes aprenderlo y trabajar como hacker ético. Un hacker ético hackea otros PC, laptops o teléfono Android por una buena razón. Las grandes empresas y organizaciones designan hackers por su seguridad. Sigue el camino del hacking ético y no intentes entrar en la vida privada de nadie, ya que podrías terminar siendo procesado o encarcelado.
