![\"\"](\"https:\/\/www.nerdadas.com\/blog\/wp-content\/uploads\/2026\/06\/1demo.png\")
<\/a><\/figure>\n\n\n\nStorm Breaker<\/strong> es una aplicaci\u00f3n de ciberseguridad orientada a pentesting o auditor\u00eda basada en el \u00abphishing\u00bb. Si bien eleg\u00ed esta herramienta para hacer las primeras pruebas tambi\u00e9n estuve probando otras un poco m\u00e1s profesionales: beEF es una de ellas. Esta es un poco m\u00e1s compleja de instalar (o al menos a mi me result\u00f3 as\u00ed) as\u00ed que hoy les cuento como me fue con Storm Breaker.<\/p>\n\n\n\n Esta es una herramienta de ingenier\u00eda social<\/strong> desarrollada en Python y su funci\u00f3n principal es recopilar informaci\u00f3n sobre el dispositivo a qui\u00e9n pensas atacar (como la ubicaci\u00f3n GPS, IP, fotos y datos del sistema) o acceder de forma remota a su c\u00e1mara y micr\u00f3fono.. y esto es un mont\u00f3n por si todav\u00eda no te convenci\u00f3.<\/p>\n\n\n\n \u00bfC\u00f3mo funciona?:<\/strong> La app nos da unos enlaces pre armados (aunque podemos modificar enlaces reales agregando ese c\u00f3digo). Cuando la v\u00edctima hace clic en el enlace, se le solicita permiso para acceder a su ubicaci\u00f3n o c\u00e1mara (ah\u00ed entr\u00e1 en juego tu creatividad sobre el enga\u00f1o). Si aceptara al clickear el enlace esto nos da acceso directamente a su equipo(o la informaci\u00f3n que estemos buscando).<\/p>\n\n\n\n Las instrucciones en github son bastante sencillas:<\/p>\n\n\n\n En el caso de que se te complique instalar las librer\u00edas con -m pip yo lo hice con pipx. La otra opci\u00f3n era crear en un entorno virtual.<\/p>\n\n\n\n Luego accedes via web:<\/p>\n\n\n\n La interfaz es bastante sencilla con opciones muy pavas. Si te fijas bien te da la forma de vincular la interfaz con ngrok.<\/p>\n\n\n\n Y si la misma app nos lo recomienda, vamos a probarlo con ngrok!!!. Esto en pos de que sea accesible via internet \ud83d\ude09<\/p>\n\n\n\n Registrens\u00e9 en ngrok. com y luego a copiar el token para loguearnos:<\/p>\n\n\n\n Y ahora le enviamos el enlace a nuestra v\u00edctima:<\/p>\n\n\n\n Vamos a modificar esto: http:\/\/localhost:2525\/templates\/camera_temp\/index.html por esto:<\/p>\n\n\n\n La url ser\u00e1: https:\/\/<link>.ngrok-free.app\/templates\/camera_temp\/index.html. En este caso modifiqu\u00e9 el template para capturar al atacante v\u00eda linkedin… pero que bah!, la prueba la haremos conmigo!. Le envio el link por whatsapp o linkedin o donde sea…<\/p>\n\n\n\n Y podemos ver que el usuario cay\u00f3 en la trampa!!!. Bingo!!!<\/p>\n\n\n\n Y ac\u00e1 es donde logramos obtener una imagen de nuestro hacker!!!<\/p>\n\n\n\n Tambi\u00e9n tenemos un template de ubicaci\u00f3n que nos promete conocer gente que viva cerca nuestro (Obviamente una trampa para que aceptemos \u00abpermitir la ubicaci\u00f3n\u00bb).<\/a><\/figure>\n\n\n\nInstalando la app<\/h2>\n\n\n\n
#Clonamos el repo\ngit clone https:\/\/github.com\/ultrasecurity\/Storm-Breaker\ncd Storm-Breaker\n#Instalamos\nsudo bash install.sh\n#Requerimientos\nsudo python3 -m pip install -r requirements.txt\n#Luego lo corremos\nsudo python3 st.py<\/code><\/pre>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\nngrok config add-authtoken $YOUR_TOKEN\nngrok http 2525<\/code><\/pre>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n
<\/p>\n\n\n\n<\/a><\/figure>\n\n\n\n