【社会工程学】使用StormBreaker对目标人物进行追踪

发表于 2023-11-08 更新于 2023-12-07 阅读次数： Disqus：

如何对目标人物进行追踪，电影里的场景可能在真实的上演。

0x00 简介

StormBreaker是一款强大的社工工具，可以获取目标的设备信息，定位，访问摄像头和麦克风。还可以使用StormBreaker跟踪和记录目标的IP地址。

以Kali 2023.3为基础，安装该工具，先把项目clone下来：

1	git clone https://github.com/ultrasecurity/Storm-Breaker.git

完成后，进入Storm-Breaker的目录，先找到install.sh文件，用任意编辑器打开。

原安装脚本有几个错误需要修改:

修改完成之后，进行安装：

1 2	sudo bash install.sh python3 -m pip install -r requirements.txt

使用下面命令可以直接运行：

1	python3 st.py

这样会开启的一个本地版本，并提示你一个命令：ngrok http 2525，先不用管它。

如果你想运行在公网上有两种方法，第一种是使用工具自带的ngrok，它会进行内网穿透把这个服务映射到公网上，并且ngrok会提供一个免费的域名。

要使用ngrok，需要先注册一个账号，注册完成后登录后台，找到Your Authtoken，在这里可以看到你的token。

获取token之后，回到安装目录下，给ngrok添加authtoken。

1	ngrok authtoken <your authtoken> # 不要看官网上的添加方式，那个是错的，估计忘了更新。

然后在运行之前提示的命令：

1	ngrok http 2525

如上图位置，提供了两个连接，分别是http和https的两个临时连接，可以随便访问一个，之后输入默认账号密码：admin:admin。

系统会提供五个URL，对应不同的功能：

当目标访问连接之后，可以得到对应的信息。

另外一种运行在公网上的方式就是把storm-web文件夹内容放在PHP的web服务器上运行即可，另外需要注意的是，这种部署方式需要有SSL证书，它的一些功能依赖SSL证书。

获取基本设备信息基本是无感知的，只要访问了连接就能拿到信息，包括IP信息，其他三种：定位，摄像头（能自动拍照）和麦克风（能录声音）都需要一次授权，有一些局限性，如果目标防范意识的比较薄弱，那有很大概率会中招。

另外这个工具是国外开发的，钓鱼的页面是英文的，还有页面内容的设计也不适合国区，如果适当改造一下，会有很大利用价值，比如改成拼XX砍一刀，XX助力，免费充值话费等，就看你的思路了。

本文所涉及工具仅用交流与学习，禁止任何人和组织将该工具用于非法用途。