Seorang teman saya baru saja mencuri Macbook-nya. Akun Dropbox-nya masih bekerja di Macbook, jadi dia bisa melihat setiap kali Macbook online, dan dia bisa mendapatkan alamat IP-nya.
Dia telah memberikan informasi ini kepada polisi, yang mengatakan mungkin butuh satu bulan untuk mendapatkan lokasi sebenarnya dari alamat IP. Saya bertanya-tanya apakah kami dapat membantu menemukan laptop itu, karena orang tersebut dapat ditangkap sekarang karena menangani barang curian (jika tidak mereka mungkin memasangnya kembali sebelum polisi menangkapnya).
Berikut adalah fakta tentang Macbook yang dicuri:
- Ini menjalankan OS X, tapi saya tidak yakin persis versi mana (saya akan mencari tahu).
- Hanya ada satu akun pengguna, tanpa kata sandi, dan dengan hak admin.
- Dropbox pemilik asli masih menyinkronkan, yang memberi kami alamat IP setiap kali online.
- Pemilik aslinya bukan teknisi, jadi dia sangat tidak mungkin menyalakan fitur kendali jarak jauh seperti SSH, VNC, dll. (Saya sudah mengirim e-mail kepadanya untuk bertanya).
- Dia tidak menggunakan iCloud atau layanan .Mac.
Saya sedang mempertimbangkan untuk mendorong file yang menarik ke Dropbox agar pengguna mengkliknya. Saya kira saya hanya akan mendapatkan satu kesempatan di ini, jadi ingin beberapa ide tentang hal terbaik untuk dilakukan
Ide saya sejauh ini:
- Instal semacam logger kunci untuk mengirim semua info kembali ke pemilik. Apakah ada cara untuk melakukan ini tanpa diketahui pengguna?
- Jadikan file skrip shell untuk menyeruput sebanyak mungkin info bermanfaat, misalnya riwayat browser, mencari cadangan iPhone, dll. Namun saya tidak yakin cara terbaik untuk mengirim info ini kembali. Kedengarannya seperti saya mungkin dapat menggunakan perintah email (ke akun email gratis tentu saja)?
- Mungkin nyalakan manajemen jarak jauh. Apakah ada cara untuk melakukan ini tanpa pengguna menerima popup keamanan?
Adakah yang punya tips di sini? Saya telah menulis banyak skrip shell, tetapi bertanya-tanya apakah opsi OS X lainnya mungkin lebih baik, misalnya Applescript? Adakah yang punya ide lebih baik daripada mendorong file Dropbox ke sana?
Saya tahu pertanyaan ini pada dasarnya adalah tentang menulis bentuk malware, tetapi saya ingin bisa meniru pahlawan saya dari apa yang Terjadi Ketika Anda Mencuri Komputer DEF CON hacker .
Kami akan memastikan untuk memeriksa dengan polisi sebelum kami melakukan apa pun untuk memastikan kami tidak melanggar hukum.
sumber
Jawaban:
Saya ingat menonton video Dr. Zoz itu. Barang bagus.
Sepertinya Anda kompeten dengan skrip shell dan hanya perlu vektor serangan. Kunci untuk melakukan sesuatu yang mirip dengan yang dilakukan Zoz adalah mendapatkan akses SSH. Tidak seperti situasinya, di mana pencuri itu menggunakan modem dialup, hampir pasti, karena Mac yang lebih baru tidak melakukan dialup, bahwa pencuri itu menggunakan koneksi broadband, dan berada di belakang semacam router NAT.
Bahkan jika SSH diaktifkan pada mesin, penerusan port harus diatur pada router agar Anda dapat mengakses port mendengarkan SSH mesin dari luar. Kelebihan dari koneksi broadband adalah bahwa alamat IP hampir pasti akan berubah lebih jarang daripada dengan dialup.
Jika saya berada di posisi Anda, memegang IP pencuri, pertama-tama saya akan mencoba masuk ke antarmuka web router mereka dan melihat apa yang bisa saya lakukan dari sana. Sungguh menakjubkan betapa banyak orang meninggalkan kata sandi router / modem default mereka di tempat, dan ada daftar online di mana Anda dapat menemukan kata sandi default untuk sebagian besar produsen utama.
Setelah masuk, periksa daftar klien DHCP pada router dan lihat apakah Anda dapat menemukan MacBook. Banyak router akan menunjukkan alamat MAC (perangkat keras), alamat IP internal yang ditetapkan (192.168.1.x paling sering) dan yang paling penting, nama mesin.
Cari tahu IP mana yang ditetapkan untuk MacBook dan kemudian atur port forward untuknya dalam pengaturan router. Gunakan beberapa port eksternal selain 22, (port 2222 misalnya) dan teruskan itu ke port 22 dari IP MacBook.
Banyak perute yang mengaktifkan akses SSH, sehingga mengakses IP @ port 22 pencuri mungkin akan membawa Anda ke cangkang router daripada cangkang mesin. Sekarang Anda harus memiliki port pada IP eksternal pencuri (yang Anda dapatkan dari Dropbox) yang akan membawa Anda langsung ke port yang seharusnya terikat oleh SSH di MacBook. Kecuali SSH belum dinyalakan.
Bagian ini membutuhkan tindakan dari pencuri. Saya suka ide email tetapi mengharuskan teman Anda menggunakan Apple Mail. Pendekatan yang lebih baik mungkin mengunggah file .app yang menggoda ke Dropbox yang akan mengaktifkan SSH (Remote Login).
Anda dapat melakukan ini melalui skrip shell, tetapi melakukannya melalui Applescript, menyimpan Applescript sebagai .app dan memberikannya ikon yang bagus semua akan jauh ke arah membodohi tanda Anda dan tidak memberikan diri Anda.
Berikut kode Applescript untuk mengaktifkan Remote Login:
Sedikit kode ini akan mengembalikan string dengan nomor seri mesin yang dapat Anda kirimi email kepada diri sendiri jika Anda ingin melakukannya:
Saya akan menulis applescript sehingga menyalakan Remote Login, melakukan apa pun yang Anda butuhkan. Cobalah untuk tidak menulis GUI atau aplikasi apa pun selain shell karena ini akan menimbulkan kecurigaan. Pada akhirnya tampilkan pesan dengan efek "Aplikasi ini tidak dapat berjalan pada Macintosh ini." dengan tombol "Berhenti" untuk mengurangi kecurigaan. Setelah skrip bekerja di AppleScript Editor, simpan sebagai file .app yang hanya dijalankan.
Cobalah menyamarkan .app sebagai game populer, Plants vs. Zombies atau Angry Birds atau sesuatu. Anda dapat mengekspor ikon dari .app game sebenarnya dan memasukkannya ke .app yang Anda ekspor dari Applescript. Jika teman Anda melihat si pencuri, Anda dapat secara sosial membuat profil dan menyamarkan .app sebagai sesuatu yang lain yang mungkin menarik bagi Anda.
Asalkan Anda dapat mengatur port forward (tanda Anda tidak memberlakukan praktik keamanan yang tepat), dan Anda bisa membuatnya menjalankan aplikasi, Anda akan memiliki akses SSH penuh ke mesin dan dapat terus mencari petunjuk tanpa segera berikan kehadiran Anda. Ini juga mengharuskan tanda tidak bosan dengan pemberitahuan Growl Dropbox dan berhenti, jadi saya sarankan teman Anda untuk berhenti menyimpan file ke Dropbox-nya untuk sementara waktu.
Catatan: Jika pencuri terputus dari ISP mereka dan menghubungkan kembali, mereka akan mendapatkan IP eksternal baru. Tambahkan file ke Dropbox dan tunggu sampai disinkronkan. Ini akan memberi Anda IP yang diperbarui.
Catatan 2: Jika pengguna tidak terhubung ke perute dengan MacBook untuk jangka waktu tertentu (biasanya 24 jam) penyewaan DHCP untuk alamat IP internal yang ditugaskan untuk MacBook akan kedaluwarsa. Kemungkinan besar itu akan mendapatkan alamat IP yang sama lain kali terhubung, kecuali perangkat lain diperkenalkan ke jaringan. Dalam acara ini Anda harus secara manual masuk kembali ke router dan memodifikasi port forward.
Ini bukan satu-satunya cara serangan, tetapi inilah yang akan saya lakukan begitu saya menyadari IP masih diperbarui melalui Dropbox. Semoga berhasil!
EDIT: "hak istimewa administrator" di akhir setiap baris "lakukan skrip shell" sangat penting. Pengguna akan dimintai kata sandi admin teman Anda dan skrip akan gagal, jika Anda tidak memasukkan nama pengguna dan kata sandi inline.
sumber
do shell script "dscl . -passwd /Users/Username '' newpassword"
. Tanda '' menunjukkan kata sandi saat ini (string kosong). Ingatlah bahwa jika Login Otomatis tidak diaktifkan, ini akan mengunci pencuri dari mesin.Kirim e-mail dari seorang bibi yang mengucapkan selamat ulang tahun dan bahwa bibi itu ingin mengiriminya kartu hadiah dari Abercrombie & Fitch + untuk ulang tahunnya tetapi membutuhkan alamat yang benar. Maka terserah pada pencuri jatuh untuk trik penipuan Nigeria anggaran rendah ini.
+ Atau merek terkenal lainnya
sumber
Jujur, hubungi Apple. Mereka mungkin memiliki informasi tentang cara melacak komputer mereka. Saya yakin Anda bukan orang pertama yang dicuri Mac-nya.
Sunting: Saya melihat ke Halaman Dukungan Apple dan itu sebenarnya kurang membantu maka saya pikir itu akan menjadi. Yang bisa Anda coba adalah menggunakan iCloud untuk mengunci Macbook Anda dari jauh.
Daniel Beck benar-benar mengujinya dan berkomentar bahwa:
sumber
Ini tidak secara langsung membantu situasi ini, tetapi untuk masa depan dan untuk semua orang lain yang memiliki Macbook mengunduh Prey dapat memberi Anda keuntungan dalam melacak pencuri. Prey akan memberikan laporan termasuk lokasi dan gambar pencuri Anda dan ini, dikombinasikan dengan bantuan dari polisi, dapat mengembalikan laptop Anda. Ketahuilah bahwa banyak departemen kepolisian tidak akan membantu kecuali Anda mengajukan laporan barang curian dengan polisi saat Anda kehilangan komputer; jadi lakukan ini sesegera mungkin.
sumber
Mengingat alamat IP, Anda mungkin dapat mengetahui ISP mana yang terhubung melalui atau lebih.
Pergi ke: http://remote.12dt.com/lookup.php
Masukkan alamat IP.
mis. Misalkan alamat ip adalah: 203.97.37.85 (ini sebenarnya adalah alamat server web dari ISP di NZ).
Dan itu mungkin menunjukkan nama domain perusahaan atau ISP. Jika sepertinya itu nama perusahaan maka Anda benar-benar menyempit dengan cepat. Tetapi jika itu adalah nama penyedia jaringan (dalam hal ini di atas - TelstraClear NZ).
Selain di atas saya akan melakukan pencarian whois. Gunakan salah satu alat pencarian whois online.
http://networking.ringofsaturn.com/Tools/whois.php
Dan Anda akan mendapatkan kembali banyak info. Tetapi Anda dapat melihat bahwa itu adalah alamat dalam jaringan TelstraClear.
Itu akan menjadi masalah bagi polisi pada saat itu. Saya ragu ISP akan memberi tahu Anda siapa yang masuk pada saat itu.
Jika Anda mendapatkan kembali laptop, atau jika Anda akhirnya mendapatkan yang baru, instal proyek sebelumnya. Ini akan membuat segalanya lebih sederhana nanti. Anda bahkan dapat mengambil gambar pelaku :)
sumber
Ada banyak hal yang bisa Anda lakukan, dan saya sangat menyarankan Anda untuk tidak melakukannya. Biarkan polisi melakukan pekerjaan mereka dan melakukan penangkapan.
Itu bukan jawaban yang cerdas, tetapi jawaban yang tepat, imho.
- paling tidak, jika Anda mengotak-atiknya dari jarak jauh dan mereka pikir Anda menggunakannya, mereka akan menghancurkan laptop menjadi potongan-potongan kecil.
sumber