Zip File, мамкины хацкеры. Не так давно, я выпускал ролик, в котором рассказывал о том, как злоумышленники могут получить доступ к веб-камере вашего компьютера или фронталке смартфона. Всё это очень неэтично, аморально и вообще я крайне не советую всем этим заниматься самостоятельно. Однако знать механизм работы таких программ и иметь представление о схемах развода наивных людей на такие штуки бывает весьма полезно.

Нынче мы поговорим о том, как негодяи имея в распоряжении один лишь компьютер с операционной системой Linuxили смартфон с Termux’ом на борту, могут сделать полноценное прослушивающее устройство введя в консоли пару-тройку нехитрых команд. Так что, если вы хотите почувствовать себя в роли кухонного сотрудника ФСБ и накинуть аркан на свою девушку, которая уже вторую неделю подозрительно часто пропадает вечерами по разным подругам.

Приготовьте свои ведрофоны и ноуты с Kali’шкой, задёрните шторы в прокуренной комнате, плесните себе чего по забористее и будем начинать.

Шаг 1. Первым делом обновляем пакеты в системе введя соответствующую портянку в одну строку.

Шаг 2. Далее копируем с гитхаба скрипт sayhello.

Шаг 3. И перейдя в соответствующий каталог смотрим его содержимое.

Шаг 4. Чмодим башку и запускаем скрипт для прослушки.

Шаг 5. В появившемся окне указываем сервис для форварда, а затем выбираем куда будет вести редирект. По дефолту он отправляет жертву прямиком на ютубчик. Копируем сгенерированную ссылку.

Шаг 6. И включаем соображалку, думая под каким благовидным предлогом можно передать её жертве. В конце ролика я подкину вам пару идей. Если клиент на том конце разрешит доступ.

Шаг 7. То в окне скрипта сразу забегают строки, оповещающие о сохранении файлов аудиозаписей. Прослушать их можно перейдя в каталог sayhello.

Вавки будут сохраняться до тех пор, пока вы не завершите работу скрипта нажав CTRL+C, либо не ребутните тачку. Жёсткий диск при этом забивается со скоростью света. Основная сложность этого метода заключается в том, как заставить жертву перейти по ссылке, да ещё и разрешить доступ к своему микрофону. Обычно злоумышленники используют для этого различные площадки с обучающими вебинарами.

Т.е. падает вам на почту письмо, мол так и так мы такая-то академия или учебный центр, пройдите по ссылке для доступа к вебинару или онлайн-конференции. Естественно, при таком раскладе в голове обывателя не возникает сомнений в момент подтверждения доступа. Ведь в вебинаре нужно же как-то участвовать.

Причём само мероприятие может быть вполне реальным. Вас редиректнут, вы зарегаетесь и всё вроде бы ОК. Однако в этот момент вы уже плотно попались на удочку и все ваши охи и вздохи передаются прямиком на компутер азиатскому мальчику, живущему на другом конце света. Поэтому будьте предельно бдительны, прежде чем переходить по каким-либо ссылкам. Онлайн-учёба — это конечно дело хорошее, но лучше заниматься саморазвитием на тех ресурсах, которым вы доверяете.

Я, например, забочусь о безопасности учеников в своей академии и никому не передаю их персональные данные в отличие от популярных платформ. Кстати, не так давно у нас вышел новый материал для начинающих пентестеров. Называется он «библия вардрайвинга» и ориентирован на аудиторию людей, желающих научиться проверять на прочность WiFi-сети быстро, просто и без лишних головняков. Если вам интересна такая двихуха, ссылку на данное пособие оставлю в описании.

Ну а на этом, пожалуй, всё. Надеюсь, информация, представленная в ролике, оказалась полезной, и вы распорядитесь ей рассудительно. Например, поделитесь со своими друзьями и близкими. Ведь безопасность родных является основополагающим фактором нашего счастья. Поэтому не стоит пренебрегать их защищённостью и осведомлённостью в подобных вопросах.

С вами, как обычно, был Денчик. Не забудьте наклацать мне лайков и подписаться на канал, если оказались на нём впервые. Олдам по традиции удачи, успехов и самое главное успешного хака. Берегите себя и свои девайсы. Не разрешайте доступ к микрофону и камерам ни под каким предлогом и помните, ваша безопасность находится только в ваших руках.