تهدیدی جدی و مداوم که میتواند هر لحظه امنیت واقعی شما را از طریق فضایی بخطر بیاندازد، میتواند امکانی باشد که به هکرها این توانایی و اجازه را میدهد تا وبکم شما را روشن کنند و حتی صداها را نیز ذخیره نمایند. این نکته که شما میتوانید حتی برای سال ها با یکبار نفوذ به سیستم هدف و استفاده از Metasploit، اینکار را انجام دهید، خنده دار است اما واقعیت دارد.قبل از این که مطالب را شروع کنیم، خوب است که از این آموزش ها در راستای یادگیری علم نفوذ و به عنوان یک هکر کلاه سفید استفاده کنیم و بدانیم که هرگونه استفاده سوء از این مطالب منجر به ایجاد دِین شده و شرعا حرام و مشکل قانونی خواهد داشت.
در Metasploit shell یا همان Meterpreter shell، عبارت "run webcam-h" را تایپ کرده تا منوی کمکی (help) بشما نمایش داده شود:<center>
سپس عبارت "run webcam" را تایپ کرده و هر کدام از آپشن های نشان داده شده در شکل بالا را که میخواهید به آن اضافه کنید. این کار باعث میشود تا بصورت ریموت بتوانید وبکم موجود در سیستم هدف را مشاهده کنید.
اگر شما از سوئیچ "-l" استفاده کنید، بصورت مرتب و پیوسته تصاویر را از وب کم خواهد گرفت؛ تا زمانی که شما "CNTRL-C" را فشار دهید.
تصویر بالا یک عکس واقعی ست که توسط وب کم سیستم هدف گرفته شده است.
شما میتوانید از هرچه که در حال حاضر بر روی صفحه نمایش سیستم هدف نشان داده میشود، با استفاده از دستور "screenshot" خروجی بگیرید:
اگر فایل را باز کنیم، شکل زیر را مشاهده خواهیم کرد:
درست در زمانی که سیستم ریموت توسط بکدور آلوده میشود، کارمند مورد نظر در حال گذراندن وقت ارزشمند خود به بازی است! خیلی هم عالی. :)
ضبط صدا خیلی ساده است. فقط کافیست که عبارت "run sound_recorder –h" (با آپشن) و یا اگر میخواهید که در قالب کلیپ های صوتی 30 ثانیه ای ضبط شود، بدون وارد کردن آپشن اجرا کنید:
در نهایت هم میتوانید فایل ذخیره شده را بر روی سیستم کالی خود اجرا کرده و گوش کنید:
خوب دوستان عزیز این آموزش هم بصورت خیلی خوشمزه و هلو برو تو گلو :) به اتمام رسید. در ادامه سری مباحث کالی منتظر آموزش های بعدی باشید.سربلند و مانا باشید.
پایان
نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
کارشناس امنیت اطلاعات و ارتباطات
احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود