tags:

篇首語：本文主要介紹了黑客工具： Storm-Breaker（訪問攝像頭，麥克風，獲取定位）附kali linux下載命令相關(guān)的知識，希望對你有一定的參考價值。

Storm-Breaker：中文名流星錘

一、特征：

• 未經(jīng)許可獲取設備信息

• 訪問位置[智能手機]

• Os Password Grabber [WIN-10]

• 訪問網(wǎng)絡攝像頭

• 存取麥克風

這是雷神的流星錘吧hhhhh

二、準備工具：

攻擊機：kali linux（任意版本，我是的用2021）

靶機：手機一部或者電腦（需要梯子，沒有也可以，只是打開速度相對慢，建議使用電腦做實驗）

三、下載工具：

因為kali沒有帶pip，所以要下載一個。pip2，pip3均可，需要新一點的版本

【下載地址】

安裝完pip就可以下載Storm-Breaker了

$ git clone https://github.com/ultrasecurity/Storm-Breaker
$ cd Storm-Breaker
$ sudo bash install.sh
$ python3 -m pip install -r requirments.txt
$ sudo python3 Storm-Breaker.py ?這里是啟動命令

Storm-Breaker主界面

訪問攝像頭：

1、鍵入 1 回車進入攝像頭模塊

2、鍵入 2 回車

接下來就是等kali映射端口生成鏈接了

生成鏈接后發(fā)到目標機打開，就可以直接拍照了

我們回到kali等待返回的信息和圖片

在主頁面可以看到，返回的不止是有照片還有目標機的信息，也可以為我們后續(xù)的攻擊做信息收集

返回的照片在 /Storm-Breaker/webcam/images下 我們打開就是這樣

以上就是攝像頭的模塊，下面是如何獲取定位

1、鍵入 4 回車進入訪問定位模塊

2、鍵入 2 回車

同樣發(fā)送鏈接到目標機后打開

打開后等待

返回kali，可以看到返回了一個地圖的鏈接，上面有目標機的經(jīng)緯度，我們打開就可以看到目標的大概地址了

因為涉及隱私問題，我就不過多放了

Storm-Breaker還有獲取密碼等等功能，等著你們?nèi)ヌ剿鳌?/p>

總結(jié)一下：

優(yōu)點：能未經(jīng)許可獲取設備信息，可以為后續(xù)的攻擊做信息收集

缺點也非常大：需要開啟權(quán)限（可以做偽裝，但是稍稍有點意識的目標就無效了）

好了，這次的工具教程就分享到這了！

CSDN大禮包：《對標阿里黑客&網(wǎng)絡安全入門&進階學習資源包》免費分享

黑客&網(wǎng)絡安全如何學習

今天只要你給我的文章點贊，我私藏的網(wǎng)安學習資料一樣免費共享給你們，來看看有哪些東西。

1.學習路線圖

攻擊和防守要學的東西也不少，具體要學的東西我都寫在了上面的路線圖，如果你能學完它們，你去接私活完全沒有問題。

2.視頻教程

網(wǎng)上雖然也有很多的學習資源，但基本上都殘缺不全的，這是我自己錄的網(wǎng)安視頻教程，上面路線圖的每一個知識點，我都有配套的視頻講解。

內(nèi)容涵蓋了網(wǎng)絡安全法學習、網(wǎng)絡安全運營等保測評、滲透測試基礎、漏洞詳解、計算機基礎知識等，都是網(wǎng)絡安全入門必知必會的學習內(nèi)容。

（都打包成一塊的了，不能一一展開，總共300多集）

3.技術(shù)文檔和電子書

技術(shù)文檔也是我自己整理的，包括我參加大型網(wǎng)安行動、CTF和挖SRC漏洞的經(jīng)驗和技術(shù)要點，電子書也有200多本，由于內(nèi)容的敏感性，我就不一一展示了。

4.工具包、面試題和源碼

“工欲善其事必先利其器”我為大家總結(jié)出了最受歡迎的幾十款款黑客工具。涉及范圍主要集中在 信息收集、Android黑客工具、自動化工具、網(wǎng)絡釣魚等，感興趣的同學不容錯過。

還有我視頻里講的案例源碼和對應的工具包，需要的話也可以拿走。

最后就是我這幾年整理的網(wǎng)安方面的面試題，如果你是要找網(wǎng)安方面的工作，它們絕對能幫你大忙。

這些題目都是大家在面試深信服、奇安信、騰訊或者其它大廠面試時經(jīng)常遇到的，如果大家有好的題目或者好的見解歡迎分享。

參考解析：深信服官網(wǎng)、奇安信官網(wǎng)、Freebuf、csdn等

內(nèi)容特點：條理清晰，含圖像化表示更加易懂。

內(nèi)容概要：包括 內(nèi)網(wǎng)、操作系統(tǒng)、協(xié)議、滲透測試、安服、漏洞、注入、XSS、CSRF、SSRF、文件上傳、文件下載、文件包含、XXE、邏輯漏洞、工具、SQLmap、NMAP、BP、MSF...

《對標阿里黑客&網(wǎng)絡安全入門&進階學習資源包》免費分享