Webcam Metasploit

Webcam Metasploit



Hola a tod@s

Volvemos con la serie de artículos dedicados a Metasploit y hoy es el turno de la webcam. Habéis podido ver en post anteriores todo el potencial que tiene Metasploit, en el día de hoy realizaremos una demo en la que vulnerando un sistema es posible hacer capturas de la webcam y visualizarla en tiempo real.
  
Voy a utilizar para esta prueba un Windows XP (víctima) y Bugtraq, los pasos a seguir serán igual que en anteriores post, en el que conseguiremos acceder a la maquina con el payload meterpreter y la vulnerabilidad netapi.


Imagen 1: Obteniendo Sesión Meterpreter


Ya estamos dentro, una vez conseguido el objetivo toca saber si el PC vulnerado tiene webcam, para ello basta con introducir el siguiente comando:

webcam_list

 Imagen 2: Listando Webcam



El comando nos devuelve una webcam con nombredispositivo de vídeo USB.  Es así por ser una webcam externa y no integrada en la computadora. Sabiendo que si tiene webcam comencemos pues. 
Con el comando siguiente tendremos una captura de pantalla:

webcam_snap

Imagen 3: Captura Webcam






Ahí me podéis ver como ha cazado la captura, yo con mi perro, la imagen la guarda por defecto en la siguiente ruta /home/bugtraq, al igual que ocurría con screenshot.


Imagen 4: Run Webcam



A continuación, se podrá observar en tiempo real todo lo que ocurra tras la webcam. El comando es el siguiente:

run webcam –p /var/www
 

Imagen 5: Webcam en Tiempo Real



Tras la ejecución del comando se abrirá el navegador con la sesión de dicha webcam en tiempo real y se podrá observar todo lo que ocurra tras la webcam. 
  

No seáis malos. 

n0ipr0cs

Share this

Related Posts

Next
« Prev Post
Previous
Next Post »

4 comentarios

comentarios
Unknown
25 de diciembre de 2013, 20:31 delete

Osea esto sirve para ver la webcam de otra persona o la tuya?

Reply
avatar
Unknown
25 de diciembre de 2013, 20:34 delete

Esto es para ver mi propia webcam o la de otro pc?

Reply
avatar
n0ipr0cs
15 de enero de 2014, 13:05 delete

Hola Víctor podrás activar la webcam del PC en el que hayas conseguido vulnerar

Reply
avatar
Unknown
14 de febrero de 2014, 6:35 delete

te hago una pregunta nunca me a funcionado ese comando: run webcam –p /var/www ni con xp ni seven (victima) backtrack 5r3 (atacante) solo me abre un shell que dice webcam y nunca el firefox escalo privilegios migro al explorer y tampoco. que puede ser ?

Reply
avatar

Suscribirse a: Enviar comentarios (Atom)