Подсматриваем через web-камеру. Как это делается.

Давайте поговорим об одном из возможных взломов Windows 7/ХР, который позволяет  подглядывать через web-камеру.

Web-камера давным давно стала неотъемлемой частью аппаратного обеспечения компьютера и не важно ноутбук это или стационар. К тому же большой процент пользователей до сих пор используют Windows XP и Windows 7, на которые уязвимостей выше крыши. Ко всему этому можно добавить неумение пользователями настраивать свою ОС, что уже играет немаловажную роль!

Итак, используется одна из давно найденных, но до сих пор работающих уязвимостей для Windows 7, которая затрагивает UAC (User Account Control).

Для начала, создаётся вредоносный исполняемый файл run_me.exe

Прописывается в консоли

• LHOST=192.ххххх – IP-адрес атакующего
• LPORT=хххх – порт атакующего

Запускается Metasploit. Далее вводятся нужные команды...

Теперь нужно, что пользователь запустил файл run_me.exe. Как это добиться уже другая история, как вариант засовывается вредоносный файл в другой файл, криптуется, чтоб антивирус не запалил.

Скрывается/склеивается exe-файл в jpg, который забрасывается жертве. Способов заброса множество.

После того, когда жертва запустит файл, можно получить контроль над системой с привилегиями SYSTEM. Теперь можно делать все, что угодно! В данном случае, подсматривать за пользователем.

Сначала нужно посмотреть, есть ли вообще у него web-камера?

Если повезло и она есть, делается снимок:

Так же можно запустить web-камеру в режиме реального времени. Делается это определённой командой...

После чего откроется браузер и можно будет видеть то, что видит камера. Если браузер не откроется, значит нужно открыть его и в адресной строке вводится:  /var/www/webcam.html

Если вам не по фигу, что какой нить хакерок будет на вас пялиться и гыгыкать, а в последствии, захочет выложить эти снимки в сети, причём обработанные по своему желанию, то, есть очень простой способ. Попросту заклеить/прикрыть её и хакер обломается...