Thông thường nếu muốn Hack điện thoại các bạn sẽ cài phần mềm quản lý hoặc RAT trên thiết bị của nạn nhân. Một số bạn có thể không thích dùng RAT vì nó cần các Rathuuich.com/?s=social+engineering” class=”local-link”>phương pháp social engineering để cài đặt trên thiết bị được nhắm mục tiêu để điều khiển nó từ xa và Rathuuich.com/?s=Nat%20Port” class=”local-link”>Nat Port phức tạp. Nếu bạn vẫn chưa rành về RAT, Rathuuich sẽ hướng dẫn cho bạn dùng SayCheese để Hack Camera Điện thoại chỉ bằng cách gửi Link Website cho nạn nhân.
Hack Camera Điện thoại bằng cách gửi Link Website cho nạn nhân
Chỉ cần gửi link cho nạn nhân, Camera trước sẽ tự động chụp ảnh và gửi về cho bạn? Vâng! Điều đó là có thể, và Rathuuich đã test thành công.
Nạn nhân chỉ cần mở liên kết (link) do bạn đã tạo và nó sẽ yêu cầu quyền truy cập camera trước của điện thoại.
Warning! Nhưng trước khi hướng dẫn về các Hack Camera điện thoại, bạn cần biết, những tấm ảnh chụp lén này cũng có thể gửi về chủ sở hữu của công cụ này.! Coi chừng đó. Đừng cố làm hại người thân của bạn. Đừng lợi dụng công cụ này để lấy thông tin nhạy cảm của người khác. Có thể bạn sẽ bị vi phạm pháp luật,
Công cụ này Tên của công cụ là SayCheese, giúp bạn tạo ra một trang HTTPS độc hại bằng các phương thức Port Forwarding qua Serveo hoặc Ngrok và mã javascript bằng phương thức MediaDevices.getUserMedia(). Khi được cấp quyền Cameara, nó sẽ bắt đầu thực hiện công việc của mình.
Các bước chuẩn bị:
Rathuuich đã thực hiện Test SayCheese trên các thiết bị sau:
Máy dùng để tấn công:
- VMware
- Kali Linux Large 64-Bit
- Internet
Nếu chưa biết cài Kali Linux, bạn có thể xem bài Cách cài đặt Kali Linux trên VMWare
Điện thoại nạn nhân:
- Xiaomi Redmi 5
- Android 9 – MIUI 11
- Trình duyệt Chrome
Thực hiện
Trên Kali Linux, bạn mở Terminal lên và dán các lệnh dưới đây:
git clone https://github.com/hangetzzu/saycheese.git cd saycheesebash saycheese.sh
Trong thư mục, bạn sẽ tìm thấy một tập lệnh shell với tên saycheese.sh, đây là tập lệnh bạn cần chạy để khởi chạy công cụ. Sử dụng lệnh bash saycheese.sh để khởi chạy giao diện của saycheese.
Trong phần Choose a Port Forwarding option: bạn gõ số 2 rồi nhấn Enter. Công cụ sẽ sử dụng Server Ngrok tạo link hack camera điện thoại cho bạn.
Nếu trên Kali Linux chưa cài đặt Ngrok thì công cụ sẽ tự động Download và cài luôn cho bạn. Mọi thứ sẽ diễn ra tự động. Quá trình này có thể mất khoảng vài phút. Sau khi thực hiện xong, bạn sẽ thấy trên màn hình hiển thị Direct link: https://xxxx.ngrok.io. Hãy copy link này và gửi cho nạn nhân để truy cập.
Bây giờ, khi nạn nhân truy cập vào liên kết, một cửa sổ bật lên sẽ xuất hiện để xin phép sử dụng máy ảnh. Ưu điểm ở đây là, hầu hết mọi người không nghĩ rằng một liên kết đơn giản có thể hack hệ thống của họ. Họ chỉ biết về RAT hoặc phải cài đặt ứng dụng lên điện thoại thì mới Hack được. Bạn chỉ cần nói với nạn nhân một cái gì đó dựa trên nhu cầu hoặc sở thích của cô ấy mà cô ấy thích hoặc đang cần. Chỉ cần nạn nhân Cho phép, saycheese sẽ bắt đầu hack camera điện thoại.
Lúc này trên màn hình Kali Linux sẽ hiện thị thông báo Cam file received!
Tức là ảnh chụp từ camera điện thoại đã được gửi về cho bạn. Bạn đã Hack camera điện thoại nạn nhân thành công rồi đấy!
Để xem ảnh chụp, bạn truy cập vào thư mục saycheese trên Kali Linux.
Trong thư mục sẽ hiển thị các ảnh chụp được từ camera của nạn nhân.
Bài viết này mang tính chất nghiên cứu, học tập. Vui lòng không sử dụng vào mục đích bất hợp pháp!