Ricordo di aver visto quel video del dottor Zoz. Roba buona.
Sembra che tu sia competente con lo scripting della shell e abbia solo bisogno di un vettore di attacco. La chiave per fare qualcosa di simile a quello che ha fatto Zoz è ottenere l'accesso SSH. A differenza della sua situazione, in cui il ladro stava usando un modem dialup, è quasi certo, dal momento che i Mac più recenti non fanno dialup, che il ladro sta usando una connessione a banda larga ed è dietro una sorta di router NAT.
Anche se SSH fosse abilitato sulla macchina, il port forwarding dovrebbe essere impostato sul router per accedere alla porta di ascolto SSH della macchina dall'esterno. L'aspetto positivo di una connessione a banda larga è che l'indirizzo IP cambierà quasi sicuramente meno spesso rispetto al dialup.
Se fossi nella tua posizione, tenendo l'IP del ladro, proverei prima ad accedere all'interfaccia web del loro router e vedere cosa posso fare da lì. È incredibile quante persone lasciano in posizione le loro password router / modem predefinite e ci sono elenchi online dove puoi trovare password predefinite per la maggior parte dei principali produttori.
Una volta dentro, controlla l'elenco dei client DHCP sul router e vedi se riesci a trovare il MacBook. Molti router mostreranno l'indirizzo MAC (hardware), l'indirizzo IP interno assegnato (192.168.1.x il più delle volte) e, soprattutto, il nome della macchina.
Scopri quale IP è assegnato al MacBook e quindi imposta una porta in avanti ad esso nelle impostazioni del router. Utilizzare una porta esterna diversa da 22, (ad esempio la porta 2222) e inoltrarla alla porta 22 dell'IP del MacBook.
Molti router hanno attivato l'accesso SSH, quindi l'accesso alla porta IP @ 22 del ladro potrebbe portarti alla shell del router piuttosto che alla shell della macchina. Ora dovresti avere una porta sull'IP esterno del ladro (che hai ottenuto da Dropbox) che ti porterà direttamente alla porta a cui SSH dovrebbe essere associato sul MacBook. Tranne che SSH non è ancora attivo.
Questa parte richiede alcune azioni da parte del ladro. Mi piace l'idea dell'email ma richiede che il tuo amico stia usando Apple Mail. Un approccio migliore potrebbe essere il caricamento di un file .app allettante su Dropbox che attiverà SSH (Accesso remoto).
Puoi farlo attraverso uno script di shell, ma farlo tramite Applescript, salvando l'Applescript come un .app e dandogli una bella icona farà tutto molto per ingannare il tuo segno e non regalarti.
Ecco il codice Applescript per attivare l'accesso remoto:
do shell script "sudo systemsetup setremotelogin on" user name "Friend's Username" password "Friend's Password" with administrator privileges
Questo bit di codice restituirà una stringa con il numero di serie della macchina che è possibile inviare per e-mail se si desidera farlo:
do shell script "sudo system_profiler |grep \"r (system)\"" user name "Friend's Username" password "Friend's Password" with administrator privileges
Vorrei scrivere lo script di mele in modo che accenda il login remoto, fa tutto il resto necessario. Cerca di non eseguire lo script della GUI o di altre applicazioni oltre alla shell in quanto ciò desterà sospetti. Alla fine visualizza un messaggio con l'effetto di "Questa applicazione non può essere eseguita su questo Macintosh". con un pulsante "Esci" per ridurre i sospetti. Quando lo script funziona in AppleScript Editor, salvalo come file .app di sola esecuzione.
Prova a nascondere .app come un gioco popolare, Plants vs. Zombies o Angry Birds o qualcosa del genere. Puoi esportare l'icona dal vero .app del gioco e metterlo nel .app che esporti da Applescript. Se il tuo amico ha dato una buona occhiata al ladro, puoi socializzare lui / lei e mascherare il .app come qualcos'altro a cui potrebbero essere interessati.
A condizione che tu possa impostare il port forward (il tuo marchio non impone pratiche di sicurezza adeguate) e puoi farlo eseguire l'applicazione, avrai pieno accesso SSH alla macchina e puoi continuare a cercare indizi senza dando immediatamente la tua presenza. Ciò richiede anche che il segno non si stanchi delle notifiche Growl di Dropbox e la lasci, quindi consiglio al tuo amico di smettere di salvare i file sul suo Dropbox per un po '.
Nota: se il ladro si disconnette dal proprio ISP e si riconnette, riceverà un nuovo IP esterno. Aggiungi un file a Dropbox e attendi che si sincronizzi. Questo dovrebbe procurarti l'IP aggiornato.
Nota 2: se l'utente non si connette al router con MacBook per un certo periodo di tempo (in genere 24 ore), il contratto di locazione DHCP per l'indirizzo IP interno assegnato a MacBook scadrà. Molto probabilmente otterrà lo stesso indirizzo IP la prossima volta che si connette, a meno che non venga introdotto un altro dispositivo nella rete. In questo caso dovrai accedere di nuovo manualmente al router e modificare il port forward.
Questo non è l'unico mezzo di attacco, ma è quello che farei nel momento in cui mi sono reso conto che l'IP era ancora in fase di aggiornamento tramite Dropbox. In bocca al lupo!
EDIT: I "privilegi di amministratore" alla fine di ogni riga "do shell script" sono molto importanti. All'utente verrà richiesta la password dell'amministratore del tuo amico e lo script avrà esito negativo, se non includi nome utente e password in linea.