SayCheese é uma ferramenta que pode ser utilizada de forma maliciosa a fim de tirar fotos através de um link malicioso.

O objetivo aqui é mostrar como a técnica é realizada para que você possa realizar os bloqueios de serviços de Tunneling no Proxy/Firewall e reforçar o trabalho de conscientização dentro da empresa para que os funcionários não cliquem em qualquer link que receber por E-mail, Redes Sociais, WhatsApp, etc.

01 - Passo

Inicie o serviço do Apache2.

// Este passo não um pré-requisito mas é apenas para facilitar a exibição das imagens pelo navegador.

Linux
./etc/init.d/apache2 start

02 - Passo

Entre no diretório do apache, realize o download do projeto SayCheese e atribua a permissão de execução nos arquivos.

Linux
cd /var/www/html/

git clone https://github.com/thelinuxchoice/saycheese

cd saycheese/

chmod +x *

ls -l

03 - Passo

Execute o script saycheese.sh.

Informe o serviço que deseja utilizar :

Linux
[ 01 ] Serveo.net
[ 02 ] Ngrok

Uma URL de acesso será gerada automaticamente.

Linux
./saycheese.sh

04 - Passo

Assim que o alvo acessa a URL são tiradas fotos de forma contínua.

05 - Passo

Observe que é exibido o IP que está acessando o link e em seguida a confirmação de que a foto foi tirada do alvo.

06 - Passo

Para organizar as fotos crie um diretório fotos e mova todos os arquivos .PNG para este diretório.

Linux
mkdir fotos

mv *.png fotos/

cd fotos/

ls -l

07 - Passo

Acesse a URL no navegador e selecione um arquivo para visualizar.

Foto

Observações

  • Certifique-se que a categoria de Tunneling esteja bloqueada em seu Proxy/Firewall.
  • Mantenha os Navegadores devidamente atualizados.
  • Oriente aos colaboradores da empresa a utilizar o Protetor de Câmera para impedir que fotos e/ou vídeos sejam gravados.


  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2020 - 100SECURITY

Contato