Ich erinnere mich, dass ich das Video von Dr. Zoz gesehen habe. Gutes Zeug.
Es hört sich so an, als ob Sie mit Shell-Skripten vertraut sind und nur einen Angriffsvektor benötigen. Der Schlüssel zu einer ähnlichen Aktion wie Zoz ist der SSH-Zugriff. Im Gegensatz zu seiner Situation, in der der Dieb ein DFÜ-Modem verwendete, ist es fast sicher, dass der Dieb eine Breitbandverbindung verwendet und sich hinter einer Art NAT-Router befindet, da neuere Macs keine DFÜ-Verbindung herstellen.
Selbst wenn SSH auf dem Computer aktiviert wäre, müsste die Portweiterleitung auf dem Router eingerichtet werden, damit Sie von außen auf den SSH-Abhörport des Computers zugreifen können. Der Vorteil einer Breitbandverbindung ist, dass sich die IP-Adresse mit ziemlicher Sicherheit seltener ändert als bei einer Einwahl.
Wenn ich in Ihrer Position wäre und die IP des Diebes halten würde, würde ich zuerst versuchen, mich bei der Weboberfläche ihres Routers anzumelden und zu sehen, was ich von dort aus tun kann. Es ist erstaunlich, wie viele Leute ihre Standard-Router- / Modem-Passwörter beibehalten, und es gibt Online-Listen, in denen Sie Standard-Passwörter für die meisten großen Hersteller finden.
Überprüfen Sie in der Liste der DHCP-Clients auf dem Router, ob Sie das MacBook finden. Viele Router zeigen die MAC-Adresse (Hardware), die zugewiesene interne IP-Adresse (192.168.1.x am häufigsten) und vor allem den Computernamen an.
Finden Sie heraus, welche IP-Adresse dem MacBook zugewiesen ist, und richten Sie in den Einstellungen des Routers einen Port für die Weiterleitung ein. Verwenden Sie einen anderen externen Port als 22 (z. B. Port 2222) und leiten Sie diesen an Port 22 der IP-Adresse des MacBook weiter.
Bei vielen Routern ist der SSH-Zugriff aktiviert. Wenn Sie also auf den IP @ -Port 22 des Diebes zugreifen, gelangen Sie möglicherweise eher zur Router-Shell als zur Maschinen-Shell. Jetzt sollten Sie einen Port auf der externen IP des Diebes (die Sie von Dropbox erhalten haben) haben, über den Sie direkt zum Port gelangen, an den SSH auf dem MacBook gebunden sein sollte. Nur dass SSH noch nicht aktiviert ist.
Dieser Teil erfordert eine Aktion des Diebes. Ich mag die E-Mail-Idee, aber dafür muss Ihr Freund Apple Mail verwenden. Ein besserer Ansatz könnte darin bestehen, eine verlockende .app-Datei auf Dropbox hochzuladen, die SSH (Remote Login) aktiviert.
Sie können dies über ein Shell-Skript tun, aber wenn Sie es über Applescript tun, speichern Sie das Applescript als .app und geben Sie ihm ein nettes Symbol.
Hier ist der Applescript-Code zum Aktivieren der Remote-Anmeldung:
do shell script "sudo systemsetup setremotelogin on" user name "Friend's Username" password "Friend's Password" with administrator privileges
Dieser Code gibt eine Zeichenfolge mit der Seriennummer des Geräts zurück, die Sie sich per E-Mail senden können, wenn Sie dies möchten:
do shell script "sudo system_profiler |grep \"r (system)\"" user name "Friend's Username" password "Friend's Password" with administrator privileges
Ich würde das Applescript so schreiben, dass es die Remote-Anmeldung einschaltet und alles macht, was Sie sonst noch brauchen. Versuchen Sie nicht, die GUI oder andere Anwendungen als die Shell zu skripten, da dies den Verdacht aufkommen lässt. Am Ende wird die Meldung "Diese Anwendung kann auf diesem Macintosh nicht ausgeführt werden." Angezeigt. mit einem "Quit" -Button, um den Verdacht zu verringern. Wenn das Skript in AppleScript Editor ausgeführt wird, speichern Sie es als reine .app-Datei.
Versuchen Sie, die .app als beliebtes Spiel zu tarnen, als Plants vs. Zombies oder Angry Birds oder so. Sie können das Symbol aus der .app des echten Spiels exportieren und in die .app einfügen, die Sie aus Applescript exportieren. Wenn Ihr Freund einen guten Blick auf den Dieb hat, können Sie ihn / sie sozial profilieren und die .app als etwas anderes tarnen, das ihn / sie möglicherweise interessiert.
Vorausgesetzt, Sie können den Port für die Weiterleitung einrichten (Ihre Markierung erzwingt keine ordnungsgemäßen Sicherheitspraktiken), und Sie können ihn / sie zum Ausführen der Anwendung auffordern, haben Sie vollen SSH-Zugriff auf den Computer und können weiterhin nach Hinweisen suchen, ohne Verschenke sofort deine Anwesenheit. Dies setzt auch voraus, dass die Marke die Dropbox-Growl-Benachrichtigungen nicht satt hat und sie beendet. Ich rate Ihrer Freundin, das Speichern von Dateien in ihrer Dropbox für eine Weile einzustellen.
Hinweis: Wenn der Dieb die Verbindung zu seinem Internetdienstanbieter trennt und erneut herstellt, erhält er eine neue externe IP-Adresse. Fügen Sie eine Datei zu Dropbox hinzu und warten Sie, bis sie synchronisiert ist. Dies sollte Ihnen die aktualisierte IP bringen.
Hinweis 2: Wenn der Benutzer für eine bestimmte Zeit (normalerweise 24 Stunden) keine Verbindung zum Router mit dem MacBook herstellt, läuft die DHCP-Lease für die interne IP-Adresse ab, die dem MacBook zugewiesen wurde. Höchstwahrscheinlich erhält es beim nächsten Verbindungsaufbau dieselbe IP-Adresse, es sei denn, ein anderes Gerät wird in das Netzwerk eingeführt. In diesem Fall müssen Sie sich manuell wieder beim Router anmelden und die Portweiterleitung ändern.
Dies ist nicht das einzige Angriffsmittel, aber dies ist das, was ich tun würde, sobald ich feststelle, dass die IP noch über Dropbox aktualisiert wird. Viel Glück!
BEARBEITEN: Die "Administratorrechte" am Ende jeder "do shell script" -Zeile sind sehr wichtig. Der Benutzer wird aufgefordert, das Administratorkennwort seines Freundes einzugeben, und das Skript schlägt fehl, wenn Sie Benutzername und Kennwort nicht inline eingeben.