Chào các bạn, lại là mình đây Như thường lệ hôm nay là cuối tuần, và mình sẽ chia sẻ những chiêu trò trick hay ho. Nhưng lần này sẽ là bên linux cho đổi gió nhé.

• Như title của bài post thì lần này mình sẽ hướng dẫn các bạn "hách" camera điện thoại (android hay iOS, máy tính đều được nha). Mình sẽ dùng tiện ích có tên là saycheese nha, nếu bạn không biết saycheese là gì thì có thể đọc tiếp bên dưới.

Lưu ý : Chỉ sử dụng nhằm mục đích học hỏi, giáo dục. Không nên sử dụng vào những việc khác nhé.

1. Giới thiệu Saycheese

• Là 1 tiện ích dùng để sử dụng webcam trên linux.
• Hết rồi =))) (ngắn gọn đúng không).

2. Chuẩn bị

1. Máy tấn công
   • Máy ảo hoặc máy thật Kali Linux.
   • Internet ( tất nhiên rồi ).
2. Máy nạn nhân
   • Android hoặc iOS đều được, miễn là có trình duyệt web :v
   • Có 1 số máy sẽ không hiện lên popup yêu cầu quyền truy cập, vậy nên bạn phải dụ dỗ nạn nhân coppy bỏ sang chrome hoặc safari.

3. Tiến hành

• Đầu tiên các bạn sẽ mở Terminal lên và cd đến đường dẫn bạn cần lưu tiện ích, sau đó git clone theo địa chỉ https://github.com/Anonymous3-SIT/saycheese.git

  • git clone https://github.com/Anonymous3-SIT/saycheese.git

Sau khi liệt kê ra các folder bằng lệnh ls các bạn sẽ thấy có thêm folder saycheese.

• Cd đến folder saycheese
  • cd saycheese/ -> di chuyển đến folder saycheese
  • ls -> liệt kê ra các file trong folder saycheese
• Bạn có thể mở file saycheese bằng google hoặc firefox để xem màn hình đầu tiên sẽ như thế nào.
  • goole-chrome saycheese.html
  • hoặc firefox saycheese.html

• Như bạn thấy, web sẽ yêu cầu chấp nhận quyền truy cập camera

• Bạn cần edit lại bằng blabla gì gì đó cho nạn nhân tin và chấp nhận bằng cách edit thẳng trong file html trong folder saycheese hoặc có thể mở file sửa trực tiếp trong Terminal bằng lệnh nano.

  • nano saycheese.html
  • Sau đó bạn sẽ đưa con trỏ chuột xuống cuối file sửa các dòng chữ ở thẻ p hoặc bất cứ đâu mà bạn muốn.

• Sau khi sửa xong thì ấn Ctrl + X sau đó ấn phím Y rồi Enter để lưu lại file.

• Trong thư mục lúc nãy, bạn sẽ tìm thấy một tập lệnh shell có tên là saycheese.sh, đây là tập lệnh bạn cần chạy để khởi chạy công cụ.

• Sử dụng lệnh để khởi chạy giao diện của saycheese.

  • bash saycheese.sh
  • Sau đó chọn option số 2 để sử dụng Server Ngrok tạo link hack camera điện thoại cho bạn.

• Quá trình này có thể mất khoảng 10s - 30s. Sau khi thực hiện xong, bạn sẽ thấy trên màn hình hiển thị Direct link: https://xxxx.ngrok.io. Hãy copy link này và gửi cho nạn nhân để truy cập.

• Bây giờ, khi nạn nhân truy cập vào liên kết, chỉ cần nạn nhân Cho phép cho truy cập camera thì saycheese sẽ bắt đầu hack camera điện thoại và gửi về máy của mình.

• Bạn sẽ nhận được cả IP của máy nạn nhân và hình gửi về.

• Ảnh sẽ được lưu ở trong folder saycheese.

4. Kết bài

• Vậy là mình đã hướng dẫn xong quá trình hack camera điện thoại qua kali linux. Bài viết sẽ có nhiều sơ sót, các bạn có thể đóng góp ý kiến thêm để các bài viết sau tốt hơn ạ. Chúc các bạn thành công!!!

5. Tham Khảo

• Nguồn Kali Linux : https://www.kali.org/
• Nguồn GitHub: https://github.com/Anonymous3-SIT/saycheese