SayCheese Capturar webcam con enlace
SayCheese Capturar webcam con enlace
Android
·3 Minutos de lectura

SayCheese: Capturar webcam a través de un enlace

SayCheese es un script que permite capturar tomar fotos de la cámara web del objetivo/víctima usando un enlace generado por ngrok o serveo.

Toma fotos de la cámara web desde el objetivo simplemente enviando un enlace malicioso.

Advertencia!

EsGeeks no ofrece ninguna garantía con este programa y no será responsable de ningún daño directo o indirecto causado por el uso de esta herramienta. EsGeeks está construido para fines educativos. Úsalo bajo tu propio riesgo.

Tabla de Contenido

¿Cómo funciona?

La herramienta genera una página HTTPS maliciosa utilizando los métodos Port Forwarding de Serveo o Ngrok, y un código JavaScript para llevar a cabo las solicitudes de cámara utilizando MediaDevices.getUserMedia.

El método MediaDevices.getUserMedia() solicita al usuario permiso para usar una entrada de medios que produce un MediaStream con pistas que contienen los tipos de medios solicitados. Ese stream puede incluir, por ejemplo, una pista de video (producida por una fuente de video virtual o de hardware, como una cámara, un dispositivo de grabación de video, un servicio para compartir pantalla, etc.), una pista de audio (de manera similar, producida por un dispositivo físico o fuente de audio virtual como un micrófono, convertidor A/D o similar) y posiblemente otros tipos de pistas.

Ver más sobre MediaDEvices.getUserMedia() aquí.

Para convencer al objetivo de otorgar permisos para acceder a la cámara, la página utiliza un código JavaScript creado por https://github.com/wybiral que convierte el favicon en una transmisión de cámara.

Cómo instalar SayCheese

Esta herramienta está escrita en bash, así que puedes utilizarlo en sistemas Linux:

ACTUALIZACIÓN

Debido a que el repositorio de thelinuxchoice ha sido retirado, hay algunas alternativas con el mismo funcionamiento. Los pasos son los mismos.

https://github.com/mohammedelaioun/cam

Linux y Termux

Descargar Código Fuente

Para thelinuxchoice

git clone https://github.com/thelinuxchoice/saycheese
cd saycheese
bash saycheese.sh

Actualización:

En Linux o Termux ejecutamos los siguientes comandos desde la terminal:

git clone https://github.com/mohammedelaioun/cam
cd saycheese
bash saycheese.sh
Instalar SayCheese Linux Termux
Instalar SayCheese Linux Termux

La interfaz principal de SayCheese nos proporciona las 2 opciones de reenvío de puertos: ngrok y serveo.

Ngrok y Serveo SayCheese
Ngrok y Serveo SayCheese

Elegimos una opción (en mi ejemplo, elegiré la opción 2 -Ngrok) y se generará un enlace que debe ser enviado a la víctima (no importa que esté fuera de tu red).

Capturar Webcam smartphone hacking
Capturar Webcam smartphone hacking

Ver Vídeo Demostración en Instagram AQUÍ.

Una vez, enviado a la víctima. Esta será redirigida a un sitio web donde se le solicite permisos de cámara. Una vez aceptado, el programa empezará a capturar fotos/imágenes cada ciertos segundos. Las capturas se guardarán automáticamente en la carpeta de /saycheese.

Hacking cámara celular
Hacking cámara celular

¿Quieres saber cómo hackear la cámara del teléfono de alguien? Al hackear las fotos de alguien, puedes espiar las fotos de la persona objetivo. Por supuesto, este programa es sólo una introducción a lo que se puede hacer más adelante…Incluirlo por ejemplo, en un RAT.

ALTERNATIVA ACTUALIZADA: CAMPHISH

Si estás interesado en hackear puedes aprenderlo y trabajar como hacker ético. Un hacker ético hackea otros PC, laptops o teléfono Android por una buena razón. Las grandes empresas y organizaciones designan hackers por su seguridad. Sigue el camino del hacking ético y no intentes entrar en la vida privada de nadie, ya que podrías terminar siendo procesado o encarcelado.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda