1 odpalsz program na komputerze ofiary
2 działa
wymagania:
- program musi czytać obraz z kamerki
- program musi być ukryty
- program musi wysyłać ci dane
cała reszta to szukanie w internecie "jak zrobić żeby..."
- jak zrobić żeby ktoś to odpalił (może wysłać po inną nazwą, może dołączyć do czegoś, np wstrzykiwanie zależności do jakiejś aplikacji/gry)
- jak czytać obraz z kamery, ale tak żeby nie blokowało aparatu (może wtedy powinno sie automatycznie wyłączać)
- jak wysyłać dane żeby tego nie było widać (może nazwać to tak, żeby ludzie myśleli że to aplikacja wbudowana w system)
to co napisałem wyżej to nie jest jakaś tajemna wiedza
tylko sposób podchodzenia przeciętnego programisty do zadań
1 co trzeba zrobić?
2 na co trzeba uważać / co jest istotne / jakie mogą być problemy?
3 jak to zrobić? zwracając mocną uwage na pkt 1 i 2
różnica między napisaniem tego ręcznie od A do Z vs użyciem gotowego programu, np metasploit jest taka
że w jednym przypadku masz pełną władze nad tym co sie dzieje i możesz wszystko kontrolować tak jak ty chcesz
a w drugim przypadku unikasz sytuacji w której o czymś zapomniałeś, bo używasz narzędzia które mądrzejsi od ciebie rozwijali latami, ale za to nie działa w 100% tak jak ty chcesz, przez co nie może być użyte do 100% scenariuszy
tak tylko podpowiem, że sporo programów do TESTOWANIA ZABEZPIECZEŃ służy do TESTOWANIA ZABEZPIECZEŃ a nie do hakierowania
czyli mimo że da sie nimi dość łatwo włamać, to zostawiają za sobą mase śladów
bo ludzie którzy je tworzyli mieli na celu stworzenie narzędzia które służy do testowania, a nie do włamywania sie "po cichu"
także jak nie znasz jakiegoś narzędzia bardzo dobrze i nie masz dokładnej wiedzy jak twój "wirus" sie zachowuje
to lepiej nie testuj tego na znajomych / instytucjach publicznych / firmach, bo później może wyjść sporo problemów