Tôi nhớ đã xem video của Tiến sĩ Zoz. Đồ tốt.
Có vẻ như bạn có năng lực với kịch bản shell và chỉ cần một vectơ tấn công. Chìa khóa để làm điều gì đó tương tự như những gì Zoz đã làm là có quyền truy cập SSH. Không giống như tình huống của anh ta, nơi tên trộm đang sử dụng modem quay số, gần như chắc chắn, vì các máy Mac mới hơn không thực hiện quay số, rằng tên trộm đang sử dụng kết nối băng thông rộng và đứng sau một loại bộ định tuyến NAT.
Ngay cả khi SSH được bật trên máy, chuyển tiếp cổng sẽ phải được thiết lập trên bộ định tuyến để bạn truy cập cổng nghe SSH của máy từ bên ngoài. Mặt trái của kết nối băng thông rộng là địa chỉ IP gần như chắc chắn sẽ thay đổi ít thường xuyên hơn so với quay số.
Nếu tôi ở vị trí của bạn, nắm giữ IP của kẻ trộm, trước tiên tôi sẽ thử đăng nhập vào giao diện web của bộ định tuyến của họ và xem tôi có thể làm gì từ đó. Thật đáng ngạc nhiên khi có nhiều người để lại mật khẩu bộ định tuyến / modem mặc định của họ và có các danh sách trực tuyến nơi bạn có thể tìm thấy mật khẩu mặc định cho hầu hết các nhà sản xuất lớn.
Sau khi vào trong, hãy kiểm tra danh sách máy khách DHCP trên bộ định tuyến và xem bạn có thể tìm thấy MacBook không. Rất nhiều bộ định tuyến sẽ hiển thị Địa chỉ MAC (phần cứng), địa chỉ IP nội bộ được gán (192.168.1.x thường xuyên nhất) và quan trọng nhất là tên máy.
Chỉ ra IP nào được gán cho MacBook và sau đó thiết lập một cổng chuyển tiếp tới nó trong cài đặt của bộ định tuyến. Sử dụng một số cổng ngoài khác ngoài 22, (ví dụ cổng 2222) và chuyển tiếp cổng đó sang cổng 22 của IP của MacBook.
Nhiều bộ định tuyến đã bật truy cập SSH, vì vậy việc truy cập IP @ port 22 của kẻ trộm có thể đưa bạn đến vỏ bộ định tuyến thay vì vỏ máy. Bây giờ bạn nên có một cổng trên IP bên ngoài của tên trộm (mà bạn đã nhận được từ Dropbox), thứ sẽ đưa bạn trực tiếp đến cổng SSH nên được ràng buộc trên MacBook. Ngoại trừ SSH chưa được bật.
Phần này đòi hỏi một số hành động từ kẻ trộm. Tôi thích ý tưởng email nhưng nó yêu cầu bạn của bạn sử dụng Apple Mail. Cách tiếp cận tốt hơn có thể là tải lên tệp .app hấp dẫn lên Dropbox để bật SSH (Đăng nhập từ xa).
Bạn có thể thực hiện điều này thông qua tập lệnh shell, nhưng thực hiện nó thông qua Applescript, lưu Applescript dưới dạng .app và tạo cho nó một biểu tượng đẹp sẽ đi một chặng đường dài để đánh lừa dấu ấn của bạn và không cho phép bạn bỏ đi.
Đây là mã Applescript để bật Đăng nhập từ xa:
do shell script "sudo systemsetup setremotelogin on" user name "Friend's Username" password "Friend's Password" with administrator privileges
Đoạn mã này sẽ trả về một chuỗi có số sê-ri của máy mà bạn có thể gửi email cho chính mình nếu bạn muốn làm điều đó:
do shell script "sudo system_profiler |grep \"r (system)\"" user name "Friend's Username" password "Friend's Password" with administrator privileges
Tôi sẽ viết applescript để nó bật Đăng nhập từ xa, làm bất cứ điều gì khác bạn cần. Cố gắng không kịch bản GUI hoặc bất kỳ ứng dụng nào ngoài shell vì điều này sẽ gây nghi ngờ. Cuối cùng, hiển thị thông báo cho hiệu ứng "Ứng dụng này không thể chạy trên Macintosh này." với nút "Thoát" để giảm sự nghi ngờ. Khi tập lệnh đang hoạt động trong AppleScript Editor, hãy lưu tập tin dưới dạng tệp .app chỉ chạy.
Hãy thử ngụy trang .app thành một trò chơi phổ biến, Plants vs. Zombies hoặc Angry Birds hoặc một cái gì đó. Bạn có thể xuất biểu tượng từ .app của trò chơi thực và đưa nó vào .app bạn xuất từ Applescript. Nếu bạn của bạn có một cái nhìn tốt về kẻ trộm, bạn có thể xã hội hồ sơ anh ta / cô ta và ngụy trang .app như một cái gì đó mà họ có thể quan tâm.
Với điều kiện bạn có thể thiết lập cổng chuyển tiếp (nhãn hiệu của bạn không thực thi các biện pháp bảo mật phù hợp) và bạn có thể khiến anh ấy / cô ấy chạy ứng dụng, bạn sẽ có quyền truy cập SSH đầy đủ vào máy và có thể tiếp tục tìm kiếm manh mối mà không cần ngay lập tức cho đi sự hiện diện của bạn. Điều này cũng yêu cầu nhãn hiệu không cảm thấy mệt mỏi với các thông báo Growl của Dropbox và thoát nó, vì vậy tôi khuyên bạn của bạn ngừng lưu tệp vào Dropbox của cô ấy trong một thời gian.
Lưu ý: Nếu kẻ trộm ngắt kết nối với ISP của chúng và kết nối lại, chúng sẽ nhận được một IP bên ngoài mới. Thêm một tập tin vào Dropbox và chờ cho nó đồng bộ hóa. Điều này sẽ giúp bạn cập nhật IP.
Lưu ý 2: Nếu người dùng không kết nối với bộ định tuyến với MacBook trong một khoảng thời gian nhất định (thường là 24 giờ), hợp đồng thuê DHCP cho địa chỉ IP nội bộ được gán cho MacBook sẽ hết hạn. Nhiều khả năng nó sẽ nhận được cùng một địa chỉ IP vào lần tiếp theo khi kết nối, trừ khi một thiết bị khác được đưa vào mạng. Trong trường hợp này, bạn sẽ phải đăng nhập lại thủ công vào bộ định tuyến và sửa đổi cổng chuyển tiếp.
Đây không phải là phương tiện tấn công duy nhất, nhưng đây là lần thứ hai tôi nhận ra IP vẫn đang được cập nhật qua Dropbox. Chúc may mắn!
EDIT: "Đặc quyền quản trị viên" ở cuối mỗi dòng "do shell script" là rất quan trọng. Người dùng sẽ được nhắc nhập mật khẩu quản trị viên của bạn bè và tập lệnh sẽ thất bại, nếu bạn không bao gồm tên người dùng và mật khẩu nội tuyến.