▷Saycheese es una
herramienta que te permite ingresar a la Webcam de otra persona con tan solo
enviarle un enlace, Bueno eso dependerá del atacante inducir a la víctima a abrir
el link ya que al hacerlo está dando la entrada.
Como funciona la herramienta.
Esta herramienta genera
una página HTTPS pero en este caso maliciosa utilizando métodos como Serveo y
Ngrok Port Forwarding, solicita al usuario permisos para usar la entrada de
medios como tal lo es en este caso la cámara, (MediaDevices.getUserMedia()MediaStream).
Esa transmisión puede
incluir, por ejemplo, una pista de video (producida por una fuente de video
virtual o de hardware, como una cámara, un dispositivo de grabación de video,
un servicio para compartir pantalla, etc.), una pista de audio (de manera similar,
producida por un dispositivo físico o fuente de audio virtual como un
micrófono, convertidor A / D o similar) y posiblemente otros tipos de pistas.
Devuelve un
Promiseque se resuelve en un MediaStreamobjeto. Si el usuario niega el permiso,
o los medios coincidentes no están disponibles, entonces la promesa se rechaza
con NotAllowedErroro NotFoundErrorrespectivamente.
Como instalar Saycheese.
cd saycheese
bash saycheese.sh
Como ejecutar Saycheese.Si ya instalo la herramienta y la quiere poner en prueba en otro momento puede ejecutar los siguientes comandos para abrirla. cd saycheese este es para entrar al directorio, bash saycheese.sh nos ayudara a ejecutar el software.
Fuentes
https://github.com/thelinuxchoice/saycheese
https://developer.mozilla.org/en-US/docs/Web/API/MediaDevices/getUserMedia
me sale que ponga una contraseña y un nombre que ago?
ResponderBorrar