Dr. İyi şeyler.
Kabuk yazımı konusunda yetkinsiniz ve bir saldırı vektörüne ihtiyacınız var gibi. Zoz'un yaptıklarına benzer bir şey yapmanın anahtarı SSH erişimini sağlamak. Hırsızın bir çevirmeli modem kullandığı durumundan farklı olarak, yeni Mac'ler çevirme yapamadığından, hırsızın geniş bantlı bir bağlantı kullandığı ve bir tür NAT yönlendiricisinin arkasında olduğu neredeyse kesin.
Makinede SSH etkinleştirilmiş olsa bile, makinenin SSH dinleme portuna dışarıdan erişebilmeniz için yönlendiricide port yönlendirme yapılması gerekecektir. Geniş bant bağlantısının alt tarafı, IP adresinin neredeyse kesinlikle çevirmeli bağlantıya göre daha az değişeceğidir.
Senin durumunda olsaydım, hırsızın IP'sini tutardım, önce yönlendiricisinin web arayüzüne giriş yapıp oradan ne yapabileceğimi görmeye çalışırdım. Kaç kişinin varsayılan yönlendirici / modem şifrelerini yerinde bırakması şaşırtıcıdır ve çoğu büyük üretici için varsayılan şifreleri bulabileceğiniz çevrimiçi listeler vardır.
İçeri girdikten sonra yönlendiricideki DHCP müşteri listesini kontrol edin ve MacBook'u bulabilecek misiniz bakın. Birçok yönlendirici, dahili IP adresi (en sık 192.168.1.x) atanan MAC (donanım) Adresini ve en önemlisi makine adını gösterir.
Hangi IP'nin MacBook'a atandığını belirleyin ve ardından yönlendirici ayarlarında kendisine bir bağlantı noktası kurun. 22 dışında bir harici bağlantı noktası kullanın (örneğin, bağlantı noktası 2222) ve bu bağlantı noktasını MacBook’un IP’sinin 22 numaralı bağlantı noktasına iletin.
Birçok yönlendiricinin SSH erişimi açık olduğundan, hırsızın IP @ bağlantı noktasına 22 erişilmesi sizi makine kabuğu yerine yönlendirici kabuğuna götürebilir. Şimdi hırsızın harici IP'sinde (Dropbox'tan aldığınız) sizi doğrudan SSH portuna götürecek bir Mac'iniz olmalı ve MacBook'ta bağlı olmalıdır. Ancak, SSH henüz açılmadı.
Bu kısım hırsızdan biraz hareket gerektiriyor. E-posta fikrini beğendim ancak arkadaşınızın Apple Mail kullanıyor olması gerekiyor. Daha iyi bir yaklaşım, SSH'yi (Uzaktan Giriş) açacak olan Dropbox'a cazip bir .app dosyası yüklemek olabilir.
Bunu bir kabuk betiği ile yapabilirsiniz, ancak Applescript ile yapmak, Applescript'i bir .app olarak kaydetmek ve hoş bir ikon vermek markanızı kandırmak ve kendinizi vermemek için uzun bir yol kat edecektir.
Uzaktan Giriş özelliğini açmak için Applescript kodu:
do shell script "sudo systemsetup setremotelogin on" user name "Friend's Username" password "Friend's Password" with administrator privileges
Bu kod parçası, eğer yapmak istiyorsanız kendinize e-posta ile gönderebileceğiniz makinenin seri numarasına sahip bir dize döndürür:
do shell script "sudo system_profiler |grep \"r (system)\"" user name "Friend's Username" password "Friend's Password" with administrator privileges
El kitabını Uzaktan Giriş'i açacak şekilde, başka ne gerekiyorsa yaparsa yazarım. Şüphe uyandıracağından GUI'yi veya kabuğun dışındaki uygulamaları komut yazmamaya çalışın. Sonunda, "Bu uygulama bu Macintosh'ta çalışamaz." şüpheyi azaltmak için "Çık" düğmesine basın. Betik AppleScript Editör'de çalıştıktan sonra, onu yalnızca çalıştırılabilir bir .app dosyası olarak kaydedin.
.App'ı popüler bir oyun, Plants vs. Zombies veya Angry Birds gibi bir şey olarak gizlemeyi deneyin. Simgeyi gerçek oyunun .app dosyasından dışa aktarabilir ve Applescript'ten dışa aktardığınız .app içine yerleştirebilirsiniz. Arkadaşınız hırsızı yakından incelerse, onu sosyal olarak profillendirebilir ve .app'ı ilgilenebilecekleri başka bir şey olarak gizleyebilirsiniz.
Bağlantı noktasını ileri doğru ayarlayabilmeniz koşuluyla (işaretiniz uygun güvenlik uygulamalarını zorlamaz) ve uygulamayı çalıştırmasını sağlayabilirsiniz, makineye tam SSH erişiminiz olacak ve ipuçlarını aramaya devam edebilirsiniz. hemen varlığından vazgeç. Bu aynı zamanda, markanın Dropbox'ın Growl bildirimlerinden sıkılmamasını ve bırakmamasını gerektirir, bu nedenle bir süre arkadaşınıza Dropbox'a dosya kaydetmeyi bırakmasını öneririm.
Not: Hırsız ISS'lerinden ayrılırsa ve yeniden bağlanırsa, yeni bir harici IP alırlar. Dropbox'a bir dosya ekleyin ve senkronize etmesini bekleyin. Bu size güncellenmiş IP'yi sağlamalıdır.
Not 2: Kullanıcı yönlendiriciye MacBook ile belirli bir süre boyunca bağlantı kurmazsa (genellikle 24 saat), MacBook'a atanmış olan dahili IP adresinin DHCP kiralaması sona erer. Büyük olasılıkla, ağa başka bir cihaz tanıtılmadığı sürece, bir sonraki bağlanışında aynı IP adresini alacaktır. Bu durumda, yönlendiriciye manuel olarak tekrar giriş yapmanız ve bağlantı noktasını ileri doğru değiştirmeniz gerekecektir.
Bu tek saldırı aracı değil, fakat IP’nin Dropbox aracılığıyla hala güncellenmekte olduğunu anladığım anda yaptığım şey bu. İyi şanslar!
EDIT: Her "kabuk komut dosyası yap" satırının sonundaki "yönetici ayrıcalıkları" çok önemlidir. Kullanıcıya arkadaşınızın yönetici şifresi sorulur ve satır içi kullanıcı adı ve şifre eklenmezse komut dosyası başarısız olur.