Creator : Reza Fahmi Alviandy
Editor and Publisher : Reza Fahmi Alviandy
Metode
Stormbreaker terdiri dari beberapa komponen berikut:
- php
- neofetch
- python3
- git
- ngrok
Sistem Operasi:
- Kali Linux 2022
- macOS Big Sur / M1
Langkah untuk menjalankan Stormbreaker:
- Pertama-tama klon alat dari repositori GitHub, dengan:
git clone https://github.com/ultrasecurity/Storm-Breaker
- Ubah direktori. cd Storm-Breaker
- Sekarang kita perlu melihat apakah Linux-installer.sh memiliki izin yang dapat dieksekusi atau tidak. Masukkan perintah berikut:
ls - la
- Berikan izin yang dapat dieksekusi ke linux-installer.sh dengan: chmod +x linux-installer.sh
- Sekarang jalankan perintah berikut:
./linux-installer.sh
- Instal persyaratan yang diperlukan dengan perintah berikut:
pip3 install -r requirements.txt
- kita perlu memberikan izin yang dapat dieksekusi ke StormBreaker.py.
chmod +x Storm-Breaker.py
- Run the tool with the command given below:
python3 Storm-Breaker.py
Access webcam:
- Untuk mengakses webcam target, ketik 1 dan tekan enter.
Sekarang pilih opsi yang diperlukan sesuai keinginan Anda.
Ini menghasilkan dua tautan, pertama ke world wide dan ke-2 ke local host. Kirim link ini ke target.
- Targetkan klik pada tautan dan berikan izin untuk menggunakan kamera.
Segera setelah target mengklik tombol kamera dan allow access pada pop up, setelah itu halaman yang ditunjukkan di bawah ini akan muncul dan kita akan memiliki gambar dan info perangkatnya.
- Kita dapat melihat pada gambar yang ditunjukkan di bawah ini bahwa sekarang kita memiliki info perangkat target dan gambarnya, yang disimpan secara otomatis di folder gambar.
- Foto tangkapan dari kamera perangkat korban siap kita manfaatkan.
masih banyak serangan lainnya yang dapat dilakukan menggunakan Stormbreaker.
Untuk Penanggulangannya, kalian bisa manggunakan fitur blok situs yang ada pada router kalian, atau kalian bisa mengecek link yang kalian ingin buka apakah link itu aman atau tidak aman, karena untuk penyerangan ini, penyerangan ini adalah penyerangan aktif, bukan pasif, jadi korban diharuskan untuk meng klik link yang kita berikan agar kita bisa mengakses perangkat nya, serta melihat isi file file korban.