İyi günler Türk Hack Team ailesi.
Bugün sizlere, forumda sık sık sözü geçen Storm Breaker aracını anlatacağım.
Storm Breaker Nedir?
Storm Breaker, Ultramooz adlı kuruluş tarafından geliştirilen bir sosyal mühendislik aracıdır. İçerisinde barındırdığı özellikler:
Cihaz bilgilerini izinsiz elde etme.
Lokasyon erişimi (Mobil cihazlar için)
Web kamerasına erişim
Mikrofon erişimi
Nasıl Çalışır?
Storm Breaker, python3 tabanlı bir yazılımdır. Yerel bilgisayarınızda, 2525 portu üzerinden bir web ortamı oluşturur.
Burada, kendi içerisinde gelen php ve javascript fonksiyonlarını çalıştırır. Web tarafında kullanıcının ilgisini çekmek amacıyla
Fotoğraf editörü, hava durumu, vb. gibi yanıltıcı içerikler sunar ve bazı izinler ister.
Kullanıcı izin verdiği takdirde, backend tarafına fotoğraf, mikrofon, lokasyon, vb. parametreleri iletir.
Bu işlemler sadece kurban web sayfasında bulunduğu süreç içerisinde gerçekleşir.
Kurban web sayfasından çıktığında bağlantı kesilir.
Kurulum
Kurulumu oldukça basittir. Debian tabanlı dağıtımlara(Kali Linux, Ubuntu, vb.) sahip bilgisayarlar için aşağıdaki adımları uygulayabilirsiniz.
Kod:
$ git clone https://github.com/ultrasecurity/Storm-Breaker
$ cd Storm-Breaker
$ sudo bash install.sh
$ sudo python3 -m pip install -r requirements.txt
Ayrıca geliştirici tarafından testler sadece Kali Linux, Mac OS ve kişisel hostu üzerinde yapılmıştır. Fakat Ubuntu üzerinde çalışıyor. Diğer işletim sistemleri üzerinde herhangi bir test bulunmuyor.
Nasıl Kullanılır?
Yazılımı çalıştırmak için Storm Breaker'i kurduğumuz dizine gidiyoruz.
Kod:
sudo python3 st.py
Artık Storm Breaker http://localhost:2525 portunda aktif olarak çalışıyor. Aracı dışarıya açıp, kurbanlarımıza iletebilmemiz için,
2525 portunu dışarıya tünellememiz gerekiyor. Bunun için ngrok aracına ihtiyaç duyuyoruz.
Endişelenmenize gerek yok. Storm Breaker kurulurken, ngrok'u beraberinde kuruyor.
Farklı bir terminal açıp 2525 portumuzu tünelliyoruz.
Kod:
ngrok http 2525
Ngrok bize SSL ve SSL olmadan ngrok linki oluşturdu. Yazılımın kamera, mikrofon vb. gibi donanımlara erişim sağlayabilmesi için, SSL kullanmak gerekiyor.
Bundan dolayı https:// ile başlayan linki kopyalıyoruz ve linke gidiyoruz.
Link'e eriştiğimizde bizden kullanıcı adı ve şifre istiyor. Varsayılan olarak kullanıcı adı, şifre admin 'dir.
Panelimize login olduğumuzda aşağıdaki sayfa karşımıza geliyor
Sayfada 5 adet link yer almaktadır. Bunlar kurbanınıza yollayacağınız linklerdir. Aşağıda yer alan result... kutucuğu anlık olarak logları görüntüler.
Sırasıyla linklerin anlamları
1. Kamera erişimi
2. Mikrofon erişimi
3. Lokasyon erişimi
4. Tarayıcı bilgileri
5. Lokasyon erişimi ( Hava durumu görünümünde)
Kamera Erişimi
1. linki kopyalayıp kurbanımıza yolladığımızda şu şekilde bir sayfa ile karşılaşacaktır.
Eğer tarayıcı tarafından kameraya erişime izin verirse, panel'e şöyle bir bilgi düşecektir.
open file butonuna tıkladığınızda görüntü ayrı bir pencerede açılacaktır. Görüntüler images klasörünün altına kaydedilecektir.
Diğer linkler için kullanımı aynıdır.
Umarım konu faydalı olmuştur.
Ayrıca konu hoşunuza gittiyse, önceden açtığım bazı konulara aşağıdan ulaşabilirsiniz:
Raspberry Pi ile VOIP Aramalarını Dinleyin!
FetiSQL - SQL Injection Dork Scanner | SQL Zaafiyetine Sahip Websiteleri Bulun!
Server-Side Template Injection
XML-RPC Zaafiyeti ile Wordpress Brute Force
İyi forumlar!