SuperLink – Tool Hack Camera, Webcam, GPS chỉ 1 click

SuperLink là tool sử dụng code PHP, Javascript, HTML để yêu cầu cấp quyền truy cập Camera trên điện thoại. Khi người dùng nhân vào link, Tool sẽ bí mật chụp hình bằng webcam hoặc Camera rồi gửi về Server. Bạn chỉ nên sử dụng SuperLink vào mục đích nghiên cứu, không lợi dụng để thực hiện hành vi vi phạm quyền riêng tư người khác.

SuperLink là gì?

SuperLink là 1 tool do IHosseini083 phát triển sử dụng PHP và Ngrok để tạo những website lấy thông tin người dùng bao gồm:

• Truy cập vào Camera của nạn nhân
• Truy cập vị trí của nạn nhân
• Tốc độ di chuyển
• Thông tin thiết bị
• Hệ điều hành của thiết bị
• Thông tin trình duyệt
• Địa chỉ IP
• Chuyển hướng URL
• Lấy mật khẩu Window 10

1 Số template website mẫu

• Online camera (for webcam access)
• Mini Music player
• Chuyển hướng khi người dùng truy cập (for password grabber)
• Smiling moon
• Dự báo thời tiết (for location data)

Hệ điều hành có thể sử dụng:

• Window 10
• Pop! os(20.04)
• Kali linux(2021)
• ParrotOS

Lưu ý

Bài viết này chỉ mang tính chất tham khảo. Mình sẽ không chịu trách nhiệm đối với mọi hậu quả của các bạn. Hãy dùng tool này với mục đích nghiên cứu chứ không nên xâm phạm đời tư của người khác. Mình cảm ơn.

Cách dùng SuperLink để Hack Webcam

Bước 1. Lấy mã authtoken của Ngrok

Bạn cần tạo tài khoản Ngrok để lấy access token mã authtoken.

Sau khi tạo tài khoản xong, bạn vào trang https://dashboard.ngrok.com/get-started/setup.

Tìm đến phần 2. Connect your account, lưu mã authtoken của bạn.

Bước 2. Cài đặt và sử dụng SuperLink

Dùng ParrotOS hoặc Kali LInux, mở Terminal lên và thực hiện các lệnh sau:

Hoặc có thể tải file tại đây

git clone https://github.com/anonyvietofficial/SuperLink.git

Truy cập vào thư mục vừa tải: cd SuperLink/

Cấp quyền cho file cài: chmod +x linux_installer.sh

Chạy file cài: ./linux_installer.sh

Mở tool lên:  python3 SuperLink.py

Trước khi làm gì tiếp thì hãy vào Ngrok để tạo tài khoản và lấy authtoken vì lần đầu họ sẽ bắt mình nhập để có thể tạo tunnel bằng ngrok

Mình sẽ test thử Hack webcam và chụp ảnh nhé

Vì mình muốn hack webcam nên mình sẽ chọn 04

Đến đây nó sẽ bắt các bạn nhập Authtoken ngrok của các bạn. Các bạn quay lại trang ngrok để lấy Authtoken và nhập vào đây.

Sau khi nhập xong, đợi nó xử lý. Khi hoàn thành thì sẽ ra như ảnh dưới đây

Bây giờ mình sẽ thử vào link mà mình mới tạo.

Nó sẽ bắt người dùng cho quyền truy cập camera. 1 khi người dùng đồng ý thì ảnh sẽ lập tức được đưa về máy bạn

Và đây là kết quả sau khi bấm Allow (Kết quả sẽ được lưu tại Superlink/Webcam-Images)

Đối với các bạn làm lần 2, Họ sẽ yêu cầu ID Telegram của bạn để gửi video của nạn nhân vào. Với các bạn không có tài khoản TeleGram thì sẽ không nhận được video của nạn nhân nhé!

Mình lưu ý lần nửa là bộ Tool này chỉ nên dùng để nghiên cứu code, không áp dụng với người khác, nếu không bạn sẽ vi phạm pháp luật

Các bạn nghĩ gì về tool này? Hãy để lại bình luận để mình biết các bạn gặp khó khăn ở đâu nhé. Xem thêm: Bài tập: Dùng ZoomEye Hack Camera bị lỗ hổng CVE-2018-9995 tại đây.