Hoje, falarei sobre a ferramenta Storm Breaker,

O que é Storm Breaker ?
6OfL8I.gif
Storm Breaker é uma ferramenta de engenharia social desenvolvida pela organização chamada Ultramooz. Recursos incluídos:

Obtenção de informações do dispositivo sem permissão.
Acesso à localização (para dispositivos móveis)
Acesso à webcam
Acesso ao microfone

Como funciona?
6OfL8I.gif
Storm Breaker é um software baseado em python3. Ele cria um ambiente web em seu computador local via porta 2525.
Aqui, ele executa as funções php e javascript que o acompanham.
Editor de fotos, meteorologia, etc. para chamar a atenção do usuário na web . Ele oferece conteúdo enganoso, como
Se o usuário permitir, foto, microfone, localização, etc. podem ser adicionados ao backend. passar parâmetros.
Essas transações ocorrem apenas durante o processo em que a vítima está na página da web.
A conexão é desconectada quando a vítima sai da página da web.

Configurar
6OfL8I.gif
A instalação é bastante simples. Para computadores com distribuições baseadas em Debian (Kali Linux, Ubuntu, etc.), você pode seguir as etapas abaixo
.
Código:
$ git clone https://github.com/ultrasecurity/Storm-Breaker
$ cd Storm-Breaker
$ sudo bash install.sh
$ sudo python3 -m pip install -r requirements.txt

Além disso, o teste do desenvolvedor foi feito apenas no Kali Linux, Mac OS e seu host pessoal. Mas funciona no Ubuntu. Não há testes em outros sistemas operacionais.

Como usar?
6OfL8I.gif
Para executar o software, vamos ao diretório onde instalamos o Storm Breaker.
Código:
sudo python3 st.py
Executamos a ferramenta com o comando.

O Storm Breaker agora está ativo na porta http://localhost:2525 . Precisamos abrir um túnel na porta 2525 para abrir o veículo lá fora e encaminhá - lo para nossas vítimas
. Para isso, precisamos da ferramenta ngrok.
Você não precisa se preocupar. Ao instalar o Storm Breaker, ele instala o ngrok com ele.
Abrimos um terminal diferente e encapsulamos nossa porta 2525.
Código:
ngrok http 2525

Ngrok nos criou link ngrok com e sem SSL. A câmera do software, microfone, etc. É necessário usar SSL para fornecer acesso a esse hardware.
Portanto, copiamos o link que começa com https:// e vamos para o link.

Quando acessamos o link, ele nos pede um nome de usuário e senha. Por padrão, o nome de usuário e a senha são admin.
Quando fazemos login em nosso painel, a seguinte página aparece.

Existem 5 links na página. Estes são os links que você enviará para sua vítima. A caixa de resultados abaixo exibe os logs instantaneamente.
Os significados dos links são respectivamente
1. Acesso à câmera
2. Acesso ao microfone
3. Acesso ao local
4. Informações do navegador
5. Acesso ao local (na visualização do clima)

Acesso à câmera
1. Quando copiamos o link e o enviamos para nossa vítima, ver uma página como esta.

Se o navegador permitir o acesso à câmera, as seguintes informações aparecerão no painel.

o clicar no botão abrir arquivo, a imagem será aberta em uma janela separada. As imagens serão salvas na pasta de imagens.
Seu uso é o mesmo para outros links.

Espero que o tópico tenha sido útil.