**O que é e como funciona o Grabcam?**

O grabcam é um script simples, geralmente escrito em Shell e PHP, projetado para criar uma página de phishing que engana o usuário para que ele conceda acesso à sua câmera.

> Não é uma ferramenta avançada, mas serve como um excelente exemplo prático para entender os conceitos básicos de engenharia social e ataques de phishing.

O funcionamento geralmente segue estes passos:

1.Execução do Script: Ao rodar o grabcam.sh, o script inicia um servidor web local (usando PHP) e gera um link malicioso.

2.Engenharia Social: O próximo passo, que não faz parte da ferramenta em si, é a engenharia social. O atacante precisa convencer a vítima a clicar nesse link. O link geralmente é mascarado para parecer algo legítimo, como um prêmio, um site de notícias ou um portal de login.

3.Página Falsa (Phishing): Quando a vítima acessa o link, ela se depara com uma página falsa que solicita permissão para acessar a câmera do dispositivo (celular ou computador). A página pode usar pretextos como "verificação de identidade por foto" ou "teste de webcam".

4.Captura de Imagem: Se a vítima conceder a permissão, o site tira uma ou mais fotos usando a câmera frontal do dispositivo e as envia para o servidor do atacante, que no caso do grabcam, é a máquina onde o script foi executado.

5.Armazenamento : As imagens capturadas são salvas em um diretório no computador do atacante, que pode então visualizá-las.

Comandos de instalação no termux:

apt-get update -y e apt-get upgrade -y

pkg install python -y e pkg install python2 -y

pkg install git -y

pip install lolcat