本教程仅用于教育目的和概念证明。破解网络摄像头和网络钓鱼是一种犯罪行为。如果有人进行任何非法活动,我们对此概不负责。

CamPhish是受saycheese启发的摄像头钓鱼工具包,是saycheese的升级版。我们可以从受害者手机的前置摄像头或 PC 的网络摄像头获得摄像头点击。我们可以在我们的 Kali Linux 上使用它,也可以在使用 Termux 的 Android 手机上使用它。

CamPhish 有两个自动生成的网页模板,用于在该网页上吸引目标,因此攻击者可以获得更多的相机快照。

嗨👋,我是阿南亚

来自印度的热情软件开发人员

CamPhish 需要在我们的系统中安装一些工具,这些工具是 php openssh git wget。所有这些工具都预装在我们的 Kali Linux 系统中,所以我们通过输入以下命令开始安装过程:

git clone https://github.com/techchipnet/CamPhish

它将被克隆到我们当前的工作目录中,我们可以在以下屏幕截图中看到该过程:

然后我们需要使用以下命令进入CamPhish目录:

cd CamPhish

然后我们通过运行以下命令来授予 shell 脚本的权限:

sudo chmod +x camphish.sh

在此之后,我们可以通过应用以下命令来运行该工具:

./camphish.sh

然后它将打开它的菜单,如下面的截图所示:

在这里我们需要选择端口转发选项,我们可以在 ngrok 和Serveo.net之间选择,因为我们知道serveo服务器有时会出现故障,所以我们选择 ngrok。然后它将提示选择网络钓鱼模板,如下面的截图所示:

这里我们有两个选项,选项1是节日祝福,另一个是YouTube。我们可以根据我们的社会工程学选择任何东西。例如,我们为 YouTube 选择选项 2。

此处的 YouTube 观看 ID 表示 YouTube 视频 URL 的结束 ID。截图如下:

我们根据目标的兴趣复制YouTube视频的观看ID并将其粘贴到CamPhish上。

如果我们的系统中没有安装 ngrok,那么这个工具现在下载并在我们的系统中安装 ngrok。然后它会配置服务器并自动给我们一个链接。这是我们在以下屏幕截图中看到的链接。

在这里我们可以看到我们获得了 ngrok 链接(可以通过互联网从任何地方打开),现在我们可以通过一些社会工程扭曲将其发送给受害者。向目标发送网络钓鱼链接是一门艺术,我们已在本教程中讨论过它。要以专业人士的身份隐藏链接,我们需要学习如何隐藏网络钓鱼链接. 现在,每当目标点击该链接时,它都会在目标浏览器中打开 YouTube 视频并提示获取摄像头权限。人们通常不会阅读权限并单击“确定”。答对了!我们建立了联系,我们可以从受害者的网络摄像头/前置摄像头获取快照。

在这里我们可以看到目标已与我们的 CamPhish 服务器连接,我们正在获取相机照片。这些接收到的图像文件将保存在 CamPhish 目录中。这就是我们可以控制前置摄像头的方式。