Banner 1

Metasploit: Ver la Webcam de una pc comprometida

Hola a tod@s

Volvemos con la serie de artículos dedicados a Metasploit y hoy es el turno de la webcam. Habéis podido ver en post anteriores todo el potencial que tiene Metasploit, en el día de hoy realizaremos una demo en la que vulnerando un sistema es posible hacer capturas de la webcam y visualizarla en tiempo real.

  
Voy a utilizar para esta prueba un Windows XP (víctima) y Bugtraq, los pasos a seguir serán igual que en anteriores post, en el que conseguiremos acceder a la maquina con el payload meterpreter y la vulnerabilidad netapi.
Imagen 1: Obteniendo Sesión Meterpreter
Ya estamos dentro, una vez conseguido el objetivo toca saber si el PC vulnerado tiene webcam, para ello basta con introducir el siguiente comando:

webcam_list
 Imagen 2: Listando Webcam


El comando nos devuelve una webcam con nombredispositivo de vídeo USB.  Es así por ser una webcam externa y no integrada en la computadora. Sabiendo que si tiene webcam comencemos pues. 
Con el comando siguiente tendremos una captura de pantalla:

webcam_snap
Imagen 3: Captura Webcam


Ahí me podéis ver como ha cazado la captura, yo con mi perro, la imagen la guarda por defecto en la siguiente ruta /home/bugtraq, al igual que ocurría con screenshot.
Imagen 4: Run Webcam
A continuación, se podrá observar en tiempo real todo lo que ocurra tras la webcam. El comando es el siguiente:

run webcam –p /var/www
 
Imagen 5: Webcam en Tiempo Real
Tras la ejecución del comando se abrirá el navegador con la sesión de dicha webcam en tiempo real y se podrá observar todo lo que ocurra tras la webcam. 

Fuente: http://www.estacion-informatica.com/2013/04/webcam-metasploit.html

No hay comentarios:

Powered by Bad Robot
Helped by Blackubay