Esta pagina se ve mejor con JavaScript habilitado

SayCheese: captura fotografías de un dispositivo remotamente

 ·  ☕ 3 minutos de lectura  ·  ✍️ C0wb0y

¿Qué es SayCheese?

SayCheese es una herramienta que captura fotografías de un dispositivo de manera remota, ya sean dispositivos móviles u ordenadores, logrando el cometido por un link generado con ngrok y enviado a la víctima.

¿Como funciona?

La herramienta utiliza Ngrok mediante el método Port-Forwarding para generar el link malicioso el cual se envía a la víctima. Una vez la víctima abre el link en su navegador, se le solicitará permisos para utilizar la cámara para lo cual utiliza la función MediaDevices.getUserMedia() incorporada en el código javascript del archivo index.php.

Al aceptar los permisos, SayCheese comienza a obtener las fotografías y almacenarlas en la carpeta llamada images.

Instalación

Para instalar SayCheese es muy simple, tan solo tienes que ejecutar en la terminal los siguientes comandos:

1
2
3
4

git clone https://github.com/Technicalheadquarter/saycheese
cd saycheese
chmod +x saycheese.sh
./saycheese.sh

En el caso de que la herramienta solicite instalar httrack la cual es una dependencia para su funcionamiento, se ejecuta lo siguiente:

1

apt-get install httrack

Usando SayCheese

Ejecutamos la herramienta y nos muestra la presentación con dos opciones para crear el phishing que se mostrará a la víctima. En este caso elegimos la primera opción:

1.- Portada de SayCheese y las opciones de phishing.
1.- Portada de SayCheese y las opciones de phishing.

Luego nos muestra que sitio web queremos utilizar como phishing, nosotros utilizaremos el que está por default de Snapchat, tan solo dar enter se selecciona:

2.- Selección de website para phishing.
2.- Selección de website para phishing.

Ahora ngrok comienza a generar el link malicioso, si SayCheese no detecta ngrok, lo descarga automáticamente y se genera el link el cual debe ser abierto en el navegador de la víctima:

3.- Ngrok genera el link malicioso.
3.- Ngrok genera el link malicioso.

En el navegador del dispositivo objetivo, ya sea un móvil u ordenador, se abre el link malicioso y se muestra la página de snapchat y la solicitud de permisos:

4.- Página de snapchat y solicitud de permiso.
4.- Página de snapchat y solicitud de permiso.

Al momento de que la víctima abra el link malicioso, SayCheese te muestra que el link ha sido abierto y una vez que se acepta la solicitud de permiso, la cámara del dispositivo comienza a tomar fotografías y guardarlas en la carpeta images:

5.- Víctima abre el link y acepta el permiso.
5.- Víctima abre el link y acepta el permiso.

Y aquí se muestran las fotografías capturadas en la carpeta images:

6.- Fotografías almacenadas en images.
6.- Fotografías almacenadas en images.

Conclusión

SayCheese es una interesante herramienta con la cual jugar. Claro está que es un poco difícil que el objetivo caiga en la trampa debido al permiso de uso de la cámara, pero con creatividad nada es imposible. ;)

compartir en
Avatar
Escrito por
C0wb0y
Me apasiona el hacking aunque sea siempre un n00b. Soy una persona extremadamente curiosa. Leer libros, ver películas y series, son solo algunos de tantos hobbies que disfruto hacer.