Backdoor na pingwina. :)

[Berion]

Szukam sposobu na zabezpieczenie się na wypadek kradzieży lub zgubienia notebooka. Żadnych prywatnych, a w każdym razie istotnych danych tam nie ma, więc jestem skłonny na dobrowolne, co więcej, intencjonalne wspawanie sobie czegoś w rodzaju backdoora.

Na pewno przydałby mi się prosty keyloger, który przechwytywałby cały strumień z fizycznej klawiatury plus ewentualnie współrzędne myszki, touchpada i ekranu (bo dotykowy). Fajnie gdyby jednak był otwarto źródłowy (tak, i frytki do tego ).

I oczywiście coś co stale próbowałoby nawiązać połączenie z określonym przeze mnie adresem. Pewnie dałoby się jakiś skrypt wysmarować z ssh?

[mgit]

A nie lepsza jakaś funkcja Anti-Theft z jakiegoś mobile security?

[misiozol]

Ty lepiej powiedz jakiej lasce chcesz go pozyczyc

[Berion]

@mgit
Nie rozumiem.

@misiozol
Podejrzewasz mnie o zło. Drugą połowę tak się dobiera, aby nie trzeba było jej kontrolować. Po prostu będzie to komputer ojca i chcę jakoś się zabezpieczyć na okoliczność zguby itp. Gdyby znalazca zdecydował się sobie go przywłaszczyć i nie oddawać, a złodziej ukraść - chcę mieć narzędzia do wyrządzania e-krzywdy. Dlatego ewentualne prywatne dane w szyfrowanych kontenerach, brak hasła do logowania, wyłączona hibernacja etc. i właśnie coś co umożliwi mi zdalna kontrolę.

[mgit]

Jak na Windows tak i na Linux'a są pakiety ochrony zwane Internet Security, SmartSecurity itd. z security w nazwie. Programy te posiadają tak zwany moduł Anti-Theft który to z poziomu www umożliwia wyczyszczenie dysku, zablokowanie systemu itd. Coś podobnego do modułu ochrony dla komórek tylko, że przeznaczony dla PC / Ultrabook / Notebook

[Berion]

Bez sensu bo tych programów nie kontroluję ja tylko również owa firma. A jeśli na dodatek pojawiają się na liście programów to bez sensu podwójnie. To są rozwiązania dla komercyjnych OSów, które i tak mają zaszyte swoje własne tylne furtki.

[andy]

Może zwykły skrypt w cronie, który czeka na plik z danymi i jak go nie ma wysyła na email adres IP oraz lokalizację?
Dodatkowo odpal sobie serwer ssh i połącz z jakimś dyndns aby zawsze była możliwość*podłączenia się*pod kompa.

Aż*mi się przypomniało

[mgit]

Dla darmowych os są również... tobie to zawsze źle... masz gotowe rozwiązanie... po co sobie utrudniać?

[andy]

https://preyproject.com ?

[Berion]

@mgit
Ale po co mam oddawać kontrolę nad swoim komputerem bliżej nieokreślonej firmie? Na Windows i tak zawsze oddaje się dwóm: twórcy OSu i programu antywirusowego. Więc kolejny nie robi specjalnie różnicy. Na Linuksie już robi bo tam nie ma niczego podejrzanego (poza blobami w jądrze...). Inna filozofia.


@Andy
O widzisz i takie rozwiązanie jest całkiem niezłe. Bo jedyne czego mi brakuje w takiej sytuacji to w zasadzie tylko IP ofiary. Taki skrypt, który by odpalał się od razu przy starcie byłby całkowicie transparentny dla przeciętnego Kowalskiego (nieprzeciętny i tak zaorze od razu dysk twardy). A skojarzenie miałeś zupełnie słuszne.

To jak? Zrewanżujesz mi się skryptem za to logo z czaszką? Wiedziałem, że ruszy Cię sumienie. Założenia byłyby takie:
1. Sprawdzanie miałoby miejsce co 15 min.
2. Sprawdzałby obecność na sdb1 pliku np. PlayOnline.cfg ()
3. Wysyłałby na maila aktualne IP (w tytule listu).

I czemu w Cronie? Nie dałoby się jakoś w samym bashu (dopisałbym wtedy do skryptów startowych)? Pytam, jestem bashowym laikiem.

[andy]

Logo było nie ukończone

Taki proof of concept

Kod:

#!/bin/bash
if [ -e "/home/andy/Pulpit/pizdunia.sh" ];
        then echo "Istnieje!"
        else echo password | sudo -S ifconfig | grep "$inet addr: "
fi

Cytat:

I czemu w Cronie? Nie dałoby się jakoś w samym bashu (dopisałbym wtedy do skryptów startowych)? Pytam, jestem bashowym laikiem.

Skrypt w bashu... Cron potrzebny do odpalenia skryptu co N minut/godzin/dni itd.


Tak na prawdę*to skrypt mógłby co 1h wysyłać aktualny adres IP i np jakiś zrzut ekranu

[Berion]

Jakie nieukończone? Zrobiłem Ci z gówna hires grafikę ręcznie uzupełniając braki. Wystarczy, że wrzuciłbyś to do jakiegoś webowego konwertera i miałbyś już wektor.

Dzięki. Dalej sobie poradzę.

[Berion]

Czyli jak rozumiem muszę to rozbić na dwa komponenty: na skrypt w bashu i skrypt crona który wywoływał by cyklicznie ten pierwszy, dobrze myślę?

Zaczynając od basha, stanąłem znowu przed ścianą. Pobrałem mailutils, zapytał się mnie o konfigurację, ale że nie miałem już czasu to pominąłem ten krok... I teraz już się nie pyta, a ja nie wiem gdzie jest lub gdzie powinien być ten konfig i o jakiej treści. Myślałem, że jak wyrzucę i zainstaluję jeszcze raz to zapyta, ale nie, nic się nie pojawia, po prostu instaluje... Wyrzuciłem też z gwiazdką, czyli: "sudo apt-get remove mailutils*", ale też po ponownej instalacji już nie pyta... To jest pierwsza kwestia.

Druga to skrypt wyglądał by tak:

Kod:

#!/bin/bash
if [ -e "/media/przemek/PLAY ONLINE/SysConfig.dat" ];
	then exit
	else	wget --output-document=/tmp/system.adr http://ipecho.net/plain;
		echo "tresc maila" | mail -s "tytul maila" adres@adres.pl

Nie wiem tylko jeszcze jak mu załączać pliki, no ale do tego muszę najpierw mieć skonfigurowany mailutils...

[mgit]

Apt-get to przeżytek, przejdź na aptitude i usuń aplikację wraz z configiem, wtedy jak zainstalujesz raz jeszcze to cie o konfigurację zapyta

Oczywiście na początek zabawy aby się nie męczyć i nie klepać za każdym razem polecenia sudo:

Cytat:

sudo -i

Aplikację wraz z konfiguracją usuwasz poleceniem:

Cytat:

aptitude purge [nazwa_pakietu]

Jeśli koniecznie chcesz korzystać ze starego apt-get to:

Cytat:

apt-get remove --purge [nazwa_pakietu]

I instalacja od nowa poleceniem:

Cytat:

aptitude install [nazwa pakietu]

No i genialny poradnik: TUTAJ

[Berion]

Nie męczę się z sudo, używam aliasów. Ale na forum muszę podawać całość bo skąd mielibyście je znać. Jednym z owych aliasów jest combo, z m.in purge ale najwyraźniej nie usunął wszystkiego...

Po za tym zrobiłem tak tez przez aptitude i też nie pojawia mi się pytanie o konfig tak jak za pierwszym razem.

Konfiguracja powinna być w "/etc/mailutils.rc", ale nie ma ta takiego pliku.