Hola a tod@s
Volvemos con la serie de artículos dedicados a Metasploit
y hoy es el turno de la webcam. Habéis podido ver en post anteriores todo el
potencial que tiene Metasploit, en el día de hoy realizaremos una demo en la
que vulnerando un sistema es posible hacer capturas de la webcam y visualizarla
en tiempo real.
Voy a
utilizar para esta prueba un Windows XP (víctima) y Bugtraq, los pasos a
seguir serán igual que en anteriores post, en el que conseguiremos acceder a la
maquina con el payload meterpreter y la vulnerabilidad netapi.
Imagen 1: Obteniendo Sesión Meterpreter
Ya estamos
dentro, una vez conseguido el objetivo toca saber si el PC vulnerado tiene
webcam, para ello basta con introducir el siguiente comando:
webcam_list
Imagen 2: Listando Webcam
El comando nos
devuelve una webcam con nombre “dispositivo
de vídeo USB”.
Es así por ser una webcam externa y no
integrada en la computadora. Sabiendo que si tiene webcam comencemos pues.
Con
el comando siguiente tendremos una captura de pantalla:
webcam_snap
Imagen 3: Captura Webcam
Ahí me podéis ver como ha cazado la captura, yo con mi perro, la
imagen la guarda por defecto en la siguiente ruta /home/bugtraq, al igual que
ocurría con screenshot.
Imagen 4: Run Webcam
A continuación, se podrá observar en tiempo real todo lo que
ocurra tras la webcam. El comando es el siguiente:
run webcam –p /var/www
Imagen 5: Webcam en Tiempo Real
Tras la ejecución del comando se abrirá el navegador con la
sesión de dicha webcam en tiempo real y se podrá observar todo lo que ocurra tras
la webcam.
Fuente: http://www.estacion-informatica.com/2013/04/webcam-metasploit.html
Entradas
No hay comentarios:
Publicar un comentario