به نام خدا
گفتم خیلی وقتا همه چشم انتظار پست های لینوکس هستن و یه حالی بهتون بدم D: توو این پست میخوایم با ابزار saycheese توو کالی لینوکس به دوربین تارگتمون نفوذ کنیم و ببینیمش و از چهره ماهش فیض ببریم :) همراه با کش رفتن یسری اطلاعات جزئی. این فقط یکی از راه های دسترسی به دوربینه و راه ها و ابزار های خیلی زیادی وجود داره که سر فرصت اگه عمری بود تک تک براتون میگم.
البته این روش نفوذ نیاز به دسترسی و مجوز وبکم داره که اونو میسپارم به خودتون و میتونید با یه تکنیک مهندسی اجتماعی به راحتی ای دسترسی رو دور زد. میشه، خودم انجام دادم که میگم. یکی از قربانی ای که داره این پست رو میخونه سلام عرض میکنم D: برو یه کنترل مادون قرمز دار بردار بیار ببینم :/ D:
اول از همه کالی رو آتیش کنین و باید ابزار saycheese رو نصب کنین. البته توو گیت هابم میتونین دانش کنینا:
git clone https://github.com/cyb3rt3ch/saycheese
خب وقتی دان کردین و ابزار نصب شد، با دستور cd فراخوانی میکنین مسیرش رو و میتونیم با ls محتویات ابزار رو ببینیم.
خب حالا بهش دسترسی میدیم تا اجرا شه:
خب حالا ابزار رو اجرا میکنیم و گزینه دومی: Ngrok رو انتخاب میکنیم. این ابزار برای عملیات پورت فورواردینگه. بعد از دان شدن انجی روک یه لینک به ما میده که این لینک همون لینک سرنوشت سازه که باید به تارگت تقدیم کنیم
خب خب وقتی تارگت، لینک رو اجرا کنه و دسترسی وبکم رو بزنه (با تکنیک مهندسی اجتماعی که خامش کردیم) تمومه و عکسش برای ما سند میشه!...
حالا میتونیم بریم وارد پوشه ابزار saycheese بشیم و عکس های تارگت رو اونجا ببینیم.
و یه نکته دیگه اینکه درکنار عکس، اطلاعات دیگه ای از تارگت مثل آیپی و اطلاعات دیوایس و یوزرایجنت و... هم کش رفته میشه :)
خب اینم یکی از راه های نفوذ که با ابزار saycheese تونستیم انجام بدیم.
تنها نکته ای که شاید برای خیلیا چالش باشه همون دسترسی دادن توسط تارگته که اونم واقعا مسئله سختی نیست و میشه با یکم به کار بردن خلاقیت و فکر حلش کرد. کسایی که مهندسی اجتماعی کار کردن، راحت میتونن اینکارو کنن. این روش تست شدست× و توو مرحله اجرایی قرار گرفت هم روش کار و هم فریب دادن تارگت و دسترسی به اطلاعاتی که نیاز بود پس بهانه نیارین :/
بقیه ش رو میسپارم به فکر و ایده و خلاقیت خودتون. ایده هاتون رو در قسمت کامنت ها به اشتراک بزارید سانسور نمیکنم و میزارم بقیه هم استفاده کنن!
