SayCheese v1.0 - захват снимков с вебкамеры цели через вредоносную страницу

Инструмент генерирует вредоносную страницу HTTPS, используя методы переадресации портов Serveo или Ngrok, и код javascript для отслеживания запросов с помощью MediaDevices.getUserMedia.

Метод MediaDevices.getUserMedia () запрашивает у пользователя разрешение на использование медиа-ввода, который создает MediaStream с треками, содержащими запрошенные типы медиа. Этот поток может включать в себя, например, видеодорожку (созданную с помощью аппаратного или виртуального источника видео, такого как камера, устройство видеозаписи, службу совместного использования экрана и т. Д.), Аудиодорожку (аналогично, созданную физическим или виртуальный источник звука, такой как микрофон, аналого-цифровой преобразователь и т. п.) и, возможно, другие типы дорожек.



Узнайте больше о MediaDEvices.getUserMedia  здесь https://developer.mozilla.org/en-US/docs/Web/API/MediaDevices/getUserMedia 

Чтобы убедить цель предоставить разрешения на доступ к камере, на странице используется код JavaScript, созданный https://github.com/wybiral, который превращает значок в видеопоток.

Установка и запуск

git clone https://github.com/thelinuxchoice/saycheese
cd saycheese
./saycheese.sh