免责声明:我们对您的行为不承担任何责任!提供该文章是出于教育目的。
Windows计算机上的麦克风几乎可以完全用于大多数应用程序,而没有任何安全限制。分析被黑客入侵的计算机周围声音的录音所得的信息可用于社会工程,勒索或其他目的。
黑客创建有效载荷并在易受攻击的Windows 10计算机上安装后门后,它可以使用Metasploit框架中的meterpreter进行各种攻击,例如截取屏幕截图和拦截击键,窃取密码并获取已删除的文件。今天,我们将展示黑客如何使用受害者的麦克风进行窃听。
Windows计算机上运行的进程和服务可以使用便携式计算机内置的麦克风,而无需考虑安全性问题。通过使用受感染计算机的麦克风进行音频录制,黑客可以轻松地滥用用户对Windows和第三方应用程序的信任。
步骤1.静音录音
Metasploit具有一个特殊的record_mic模块,可用于从受感染的计算机创建录音。要开始使用record_mic模块,请输入以下命令:
use post/multi/manage/recrd_mic
可用的模块选项可以使用options命令查看。
DURATION参数确定通过目标麦克风录制的音频的长度。将需要使用set命令来设置录音的持续时间(以秒为单位)。
设置DURATION 30
下一个参数-会话标识符(SESSION)将需要在模块参数中指定。session命令将帮助您检查所有可用的受感染设备。
使用以下命令设置会话标识符:
设置会话1
设置完这些参数后,您可以使用run命令在目标计算机上开始录制声音。
msf控制台将通知您录制过程的进度。录制完成后,以WAV格式创建的音频文件将自动保存在/root/.msf4/loot/目录中。
第2步。如何查找录制的音频文件
要访问在msf控制台中保存在VPS上的新创建的录音,请使用cd命令导航到/loot/.msf4/loot/目录。
cd /root/.msf4/loot/
然后使用Python3使用以下命令在端口8080上启动简单的HTTP服务器。-m参数调用Python http3“ http.server”模块,而8080是将在其上启动Web服务器的端口号:
python3 -m http.server 8080
尽管Python3服务器将用作临时Web服务器,但将不再使用msf终端。不过,在这种情况下,您仍然有机会使用任何Web浏览器并在世界任何地方查看已创建的音频文件列表-只需在浏览器的地址栏中输入VPS服务器的IP地址,然后通过冒号添加端口号(8080):
http:// your_VPS_IP_address:8080 /
要停止Python3 Web服务器并退出到控制台,请按Ctrl +C。
步骤3.播放录制的音频文件
默认情况下,大多数网络浏览器都不播放WAV音频文件,因此您必须将文件保存到硬盘上的某个位置,然后使用音频播放器收听。Audacity是Kali存储库中可用的流行音频播放器,可以使用以下命令进行安装:
sudo apt-get install audacity
安装Audacity后,右键单击下载的WAV文件,然后使用Audacity打开它,这将允许您收听录制的声音。
如何保护自己免受笔记本电脑麦克风的窃听
如果像我们一样在Windows计算机上安装了后门程序,那么您会发现黑客聆听您所说的一切很容易。尽管他们无法实时听到声音,但他们可以随时随地收听录音。为防止这种情况发生:
- 采用 AppArmor 。为Linux操作系统(如Ubuntu)设计的安全系统可能会阻止某些应用程序访问计算机的某些部分。例如,当PDF查看器无法访问麦克风时,打开恶意制作的PDF文件可以防止此类攻击。
- 采用 bes 。Qubes通过共享提供安全性。这使用户可以将计算机活动的不同部分分成安全隔离的隔间。Qubes可以说是最安全的桌面操作系统。Windows用户可能一开始很难使用它,但是如果将操作系统安全放在首位,那么Qubes将是一个非常合适的解决方案。
- 物理取下麦克风。如果麦克风不是工作必不可少的,并且安全性很重要,那么这是最可取的选择。
- 保护您的计算机免受后门攻击。尽管当您在系统上安装后门时上述所有功能都非常有用,但是最好确保完全不利用系统的漏洞。
398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
