আমার মনে আছে ডঃ জোজ ভিডিওটি দেখেছি। ভাল জিনিস.
দেখে মনে হচ্ছে আপনি শেল স্ক্রিপ্টিংয়ের সাথে পারদর্শী এবং কেবল আক্রমণ ভেক্টর দরকার। জোজ যা করেছে তার অনুরূপ কিছু করার কীটি হ'ল এসএসএইচ অ্যাক্সেস। তার পরিস্থিতির বিপরীতে, যেখানে চোর ডায়ালআপ মডেম ব্যবহার করছিল, এটি প্রায় নিশ্চিত, যেহেতু নতুন ম্যাকগুলি ডায়ালআপ করেন না, চোর একটি ব্রডব্যান্ড সংযোগ ব্যবহার করছে এবং এটি কোনও একরকম নেট রাউটারের পিছনে রয়েছে।
মেশিনে এসএসএইচ সক্ষম থাকলেও, বাইরে থেকে মেশিনের এসএসএইচ শ্রবণ বন্দরে অ্যাক্সেস পাওয়ার জন্য আপনাকে রাউটারে পোর্ট ফরওয়ার্ডিং সেট আপ করতে হবে। ব্রডব্যান্ড সংযোগের বিপরীত দিকটি হ'ল আইপি ঠিকানাটি অবশ্যই ডায়ালআপের চেয়ে প্রায়শই কম পরিবর্তিত হয়।
আমি যদি আপনার অবস্থানটিতে থাকি, চোরের আইপি ধরে রাখি, আমি প্রথমে তাদের রাউটারের ওয়েব ইন্টারফেসে লগ ইন করার চেষ্টা করব এবং সেখান থেকে আমি কী করতে পারি তা দেখতে চাই। এটি আশ্চর্যজনক যে কত লোক তাদের ডিফল্ট রাউটার / মডেম পাসওয়ার্ডগুলি জায়গায় রেখে দেয় এবং অনলাইনে এমন তালিকা রয়েছে যেখানে আপনি বেশিরভাগ প্রধান নির্মাতাদের ডিফল্ট পাসওয়ার্ডগুলি খুঁজে পেতে পারেন।
একবার ভিতরে গেলে, রাউটারে ডিএইচসিপি ক্লায়েন্টের তালিকাটি পরীক্ষা করে দেখুন এবং ম্যাকবুকটি খুঁজে পেতে পারেন কিনা তা দেখুন। প্রচুর রাউটারগুলি ম্যাক (হার্ডওয়্যার) অ্যাড্রেস দেখায়, নির্ধারিত অভ্যন্তরীণ আইপি ঠিকানা (192.168.1.x বেশিরভাগ ক্ষেত্রে) এবং সর্বাগ্রে মেশিনের নাম।
কোন আইপি ম্যাকবুককে বরাদ্দ করা হয়েছে তা বের করুন এবং তারপরে রাউটারের সেটিংসে এটির সামনে একটি পোর্ট সেট আপ করুন। 22, (উদাহরণস্বরূপ 2222 পোর্ট) ব্যতীত কিছু বাহ্যিক বন্দর ব্যবহার করুন এবং ম্যাকবুকের আইপির 22 পোর্টে ফরওয়ার্ড করুন।
অনেক রাউটারে এসএসএইচ অ্যাক্সেস চালু রয়েছে, তাই চোরের আইপি @ পোর্ট 22 এ অ্যাক্সেস করা আপনাকে মেশিনের শেলের চেয়ে রাউটার শেলটিতে পেতে পারে। এখন আপনার চোরের বাহ্যিক আইপিতে একটি বন্দর থাকা উচিত (যা আপনি ড্রপবক্স থেকে পেয়েছিলেন) যা আপনাকে সরাসরি বন্দরে এসএসএইচ এনে দেবে ম্যাকবুকের সাথে আবদ্ধ। এসএসএইচ ব্যতীত এখনও চালু হয়নি।
এই অংশটির জন্য চোরের কাছ থেকে কিছু পদক্ষেপ নেওয়া দরকার। আমি ইমেল ধারণাটি পছন্দ করি তবে এটির প্রয়োজন আপনার বন্ধু অ্যাপল মেল ব্যবহার করুন। একটি আরও ভাল পদ্ধতির ড্রপবক্সে একটি লোভনীয়। অ্যাপ ফাইল আপলোড করা হতে পারে যা এসএসএইচ (রিমোট লগইন) চালু করবে।
আপনি এটি শেল স্ক্রিপ্টের মাধ্যমে করতে পারেন, তবে অ্যাপলসক্রিপ্টের মাধ্যমে এটি করে অ্যাপ্লিক্রিপ্টটিকে একটি .app হিসাবে সংরক্ষণ করে এটিকে একটি সুন্দর আইকন প্রদান করা আপনার চিহ্নকে বোকা বানানোর এবং নিজেকে দূরে সরিয়ে দেওয়ার দিকে অনেক দূরে চলে যাবে।
রিমোট লগইন চালু করার জন্য অ্যাপ্লিকেশন কোডটি এখানে রয়েছে:
do shell script "sudo systemsetup setremotelogin on" user name "Friend's Username" password "Friend's Password" with administrator privileges
এই বিট কোডটি মেশিনের ক্রমিক নম্বর দিয়ে একটি স্ট্রিং ফিরিয়ে দেবে যা আপনি যদি এটি করতে চান তবে আপনি নিজের কাছে ইমেল করতে পারেন:
do shell script "sudo system_profiler |grep \"r (system)\"" user name "Friend's Username" password "Friend's Password" with administrator privileges
আমি অ্যাপলাস্ক্রিপ্টটি লিখব যাতে এটি রিমোট লগইন চালু করে, আপনার যা যা প্রয়োজন তা করতে পারে। জিইউআই বা শেল ছাড়াও কোনও অ্যাপ্লিকেশন স্ক্রিপ্ট না করার চেষ্টা করুন কারণ এটি সন্দেহ বাড়িয়ে তুলবে। শেষে "এই অ্যাপ্লিকেশনটি এই ম্যাকিনটোসটিতে চলতে পারে না" এর প্রসঙ্গে একটি বার্তা প্রদর্শন করুন। সন্দেহ হ্রাস করতে "প্রস্থান করুন" বোতামের সাহায্যে। একবার স্ক্রিপ্ট অ্যাপলস্ক্রিপ্ট সম্পাদকে কাজ করার পরে, এটি কেবলমাত্র চালানো। অ্যাপ ফাইল হিসাবে সংরক্ষণ করুন।
.Appকে জনপ্রিয় খেলা, উদ্ভিদ বনাম জম্বি বা অ্যাংরি বার্ডস বা অন্য কোনও কিছু হিসাবে ছদ্মবেশ ধারণ করার চেষ্টা করুন। আপনি বাস্তব গেমের। অ্যাপ থেকে আইকনটি রফতানি করতে পারবেন এবং অ্যাপ্লিকেশন থেকে রফতানির জন্য অ্যাপ্লিকেশনটি রাখতে পারেন। যদি আপনার বন্ধুটি চোরটির দিকে নজর দেয় তবে আপনি সামাজিকভাবে তাকে প্রোফাইল করতে পারেন এবং অ্যাপ্লিকেশনটিকে অন্য কিছুতে আগ্রহী হতে পারে তার ছদ্মবেশ ধারণ করতে পারেন।
আপনি যদি বন্দরটি সামনের দিকে সেট আপ করতে পারেন তবে (আপনার চিহ্নটি যথাযথ সুরক্ষা পদ্ধতি প্রয়োগ করে না) এবং আপনি অ্যাপ্লিকেশনটি চালাতে পারেন, আপনার মেশিনে সম্পূর্ণ এসএসএইচ অ্যাক্সেস থাকবে এবং ছাড়াই ক্লুগুলি সন্ধান করতে পারবেন অবিলম্বে আপনার উপস্থিতি প্রদান। এর জন্য এটিও দরকার যে চিহ্নটি ড্রপবক্সের গ্রোল বিজ্ঞপ্তিগুলিতে ক্লান্ত হয়ে না পড়ে এবং এটিকে ছেড়ে দেয়, তাই আমি আপনার বন্ধুকে কিছুক্ষণ তার ড্রপবক্সে ফাইল সংরক্ষণ করা বন্ধ করার পরামর্শ দেব।
দ্রষ্টব্য: চোর যদি তাদের আইএসপি থেকে সংযোগ বিচ্ছিন্ন করে এবং পুনরায় সংযোগ স্থাপন করে তবে তারা একটি নতুন বাহ্যিক আইপি পাবে। ড্রপবক্সে একটি ফাইল যুক্ত করুন এবং এটি সিঙ্ক হওয়ার জন্য অপেক্ষা করুন। এটি আপনাকে আপডেট করা আইপি পাওয়া উচিত।
দ্রষ্টব্য 2: যদি ব্যবহারকারী নির্দিষ্ট সময়ের জন্য ম্যাকবুকের সাথে রাউটারের সাথে সংযুক্ত না হন (সাধারণত 24 ঘন্টা) ম্যাকবুকের জন্য নির্ধারিত অভ্যন্তরীণ আইপি ঠিকানার জন্য ডিএইচসিপি ইজারা সমাপ্ত হবে। নেটওয়ার্কে অন্য ডিভাইসটি না পরিচয় করা সম্ভবত এটি পরবর্তী বার সংযোগ করার সময় একই আইপি ঠিকানাটি পেয়ে যাবে। এই ইভেন্টে আপনাকে ম্যানুয়ালি রাউটারে আবার লগ ইন করতে হবে এবং পোর্টটি সামনের দিকে পরিবর্তন করতে হবে।
এটি আক্রমণের একমাত্র উপায় নয়, তবে আমি বুঝতে পেরেছিলাম দ্বিতীয়টি আইপিটি ড্রপবক্সের মাধ্যমে আপডেট করা হচ্ছে। শুভকামনা!
সম্পাদনা: প্রতিটি "ডেল শেল স্ক্রিপ্ট" লাইনের শেষে "প্রশাসনিক সুবিধাগুলি" অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারীকে আপনার বন্ধুর প্রশাসকের পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে এবং যদি আপনি ব্যবহারকারীর নাম এবং পাসওয়ার্ড ইনলাইন অন্তর্ভুক্ত না করেন তবে স্ক্রিপ্টটি ব্যর্থ হবে।