Προς το περιεχόμενο

Software Για Αυτόματο Εντοπισμό Θέσης Του USB-STICK

Επισκέπτης

Από τον Επισκέπτης
στο Software

 Share

Προτεινόμενες αναρτήσεις

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)

Καλησπέρα,


 


θα ηθελα να μου πειτε εαν καποιος ξερει καποιο software/προγραμματακι ετσι ωστε καθε φορα που το στικάκι μου συνδεεται σε καποιον υπολογιστη, τοτε να μου ερχεται ενα e-mail με την τοποθεσια που βρισκεται το στικακι.


 


Δηλαδη προγραμμα εντοπισμου που θα στελνει αυτοματα την θεση του οταν συνδεθει σε υπολογιστη (υποθετω οτι θα γινεται μονο εαν ο υπολογιστης εχει συνδεση στο ιντερνετ - που λιγο πολυ ολοι εχουν..)


 


Δεν ξερω εαν υπαρχει καποιο συγκεκριμενο software ή θα χρειαστει να φτιαξουμε κατι τυπου (ψευτό-ιος). 


 


Επισης εαν δεν γινεται να στελνει την τοποθεσια του σε email (λογικα θα την βρισκει μεσω του ip του υπολογιστη που θα ειναι συνδεδεμενο) τοτε ας την αποθηκευει σε ενα κρυφο αρχειο , που οταν επιστρεψει στα χερια μου να μπορω να την διαβασω.


 


Θα ηθελα κατα προτιμηση να λειτουργουν ολα αυτά κρυφά και να μην καταλαβαινει τιποτα αυτος που χρησιμοποιει το στικακι.


 


Ιδέα:Κατι τετοιο ισως να μπορουσε να γινει με ενα κρυφο-αρχειο που θα ηταν autorun με το που συνδεεται το στικακι και θα εδινε εντολες στον υπολογιστη (κρυφα παλι) να στειλει το ip / ή και την τοποθεσια του σε συγκεκριμενο e-mail που θα ορισω εγω


 


Ευχαριστώ προκαταβολικά !!

Επεξ/σία από Επισκέπτης
micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.

Βασικά μιλάς για συμπεριφορά ιού, γιατί εκτός από την θέση θα μπορούσε να συλλέξει και άλλες πληροφορίες από το pc και ίσως και κανένα key logging για κανέναν κωδικό.

Σε τέτοια περίπτωση όμως θα χτυπούσαν όλα τα antivirus (ακόμα και το defender των windows... lol ).

Επίσης, την εντελώς αυτόματη εκτέλεση ξέχνα την γιατί πλέον τα win ή θα σε ρωτάνε αν θέλεις να εκτελέσεις το autorun ή απλά το αγνοούν.

 

Σενάρια τύπου βάζω-στικάκι-και-τρέχει-αυτόματα-ότι-θέλω-χωρίς-ειδοποιήσεις γίνονται μόνο στις ταινίες.

 

Αν θέλεις να προστατεύσεις τα δεδομένα σου πάρε ένα secure usb που κλειδώνει με κωδικό.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Βασικά μιλάς για συμπεριφορά ιού, γιατί εκτός από την θέση θα μπορούσε να συλλέξει και άλλες πληροφορίες από το pc και ίσως και κανένα key logging για κανέναν κωδικό.

Σε τέτοια περίπτωση όμως θα χτυπούσαν όλα τα antivirus (ακόμα και το defender των windows... lol ).

Επίσης, την εντελώς αυτόματη εκτέλεση ξέχνα την γιατί πλέον τα win ή θα σε ρωτάνε αν θέλεις να εκτελέσεις το autorun ή απλά το αγνοούν.

 

Σενάρια τύπου βάζω-στικάκι-και-τρέχει-αυτόματα-ότι-θέλω-χωρίς-ειδοποιήσεις γίνονται μόνο στις ταινίες.

 

Αν θέλεις να προστατεύσεις τα δεδομένα σου πάρε ένα secure usb που κλειδώνει με κωδικό.

 

 

Το στικάκι ειναι secure usb με κρυπτογραφηση software κλπ. Το προγραμμα αυτο λεω το θελω καθαρα για προσωπικη χρηση και οχι για χακαρίσματα (εαν ηταν αυτος ο λογος δεν θα το εγραφα καν δημοσια σε φορουμ..).

 

Το anti-virus ειναι πραγματι ενα θεμα.. αλλα οπως και στην φιλοσοφια των ιων που ειπες , υπαρχει η τεχνικη να μην εντοπιζονται.

 

Δεν νομιζω οτι ειναι ετσι τα πραγματα με τον αυτοματισμο. οπως φορτωνονται τα registry του στικακίου (προκειμενου να αναγνωριστει απο τον υπολογιστη και να μπορει να διαβαστει), καπως ετσι θα φορτώνεται και το αρχειο αυτο που θελουμε.

micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.

Δεν είπα ότι θέλεις να κάνεις χακαρίσματα (λολ, σαν κακαρίσματα ακούγεται) αλλά ότι θα πρέπει να έχει την ίδια συμπεριφορά.

Όσο για τα registry του ...στικακίου :) αυτό δεν ισχύει. Δε φορτώνεται τίποτα από το στικάκι, απλά ο υπολογιστής το αναγνωρίζει σαν συσκευή μέσω του dev id του και ενημερώνει το usbstore inf ώστε να ξέρει στο μέλλον τι είναι αυτό. Οι drivers υπάρχουν ήδη στο σύστημα και δεν παίρνει τίποτα από το στικάκι.

 

Το μόνο που διαβάζεται από το στικάκι είναι το autorun.inf αρχείου που είναι χύμα στο στικάκι και εκεί μπορεί να ορίσεις τι να εκτελέσει το σύστημα όταν το στικάκι συνδεθεί.

Σε αυτό το αρχείο μπορείς να βάλεις κάτι να τρέχει αλλά τα windows θα εμφανίσουν το πάνελ του autorun και θα πρέπει ο χρήστης να πατήσει να γίνει η εκτέλεση.

  • Like 1
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Ναι, εγω εννοω το autorun.inf , αυτο θα αναγνωριζεται απο anti-virus,windows κλπ ή οχι ?

 

Εστω και αν δεν γινεται με αλλο τροπο και πρεπει μονο με συγκαταθεση του χρηστη (στην χειριστη περιπτωση) τοτε ας το κανουμε να φαινεται ενα αθωο αρχειο..

flik Grand Master

flik

Δημοσ.
Δημοσ.

Το autorun.inf όχι, γιατί στην ουσία ένα κείμενο είναι.

Αλλά το script που θα εκτελεί αυτές τις εντολές, είναι πάρα πολύ πιθανό να χτυπάει στο antivirus. Γιατί είναι ένα μοτίβο ύποπτης συμπεριφοράς την οποία τα antivirus έχουν στην "μαύρη λίστα" τους.

 

Αλλά πάλι δεν θα αξίζει. Καθώς, ποιος πατάει πλέον στις μέρες μας την αυτόματη εκτέλεση όταν βάζει μέσα την usb;

Και δεν θυμάμαι και το default πως είναι πλέον στις usb. Σίγουρα δεν είανι η αυτόματη εκτέλεση, αλλά μήπως δεν πετάει καν το παράθυρο;

 

Κάποτε μολύνσεις τύπου conficker έδιναν και έπαιρναν, γι αυτό άλλαξε η πολιτική των windows.

 

 

Τώρα, για το script εντελώς εγκυλοπαιδικά πλέον, θα ήθελα να δω κάτι.

Δεν εχω ασχοληθεί.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Δεν χανουμε τιποτα να δοκιμασουμε. Πιθανων και να δουλεψει βαζοντας ο καθενας απο μια ιδεα + την γνωση του σε κατι.

micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.

Για να σου στείλει email ξέχνα το γιατί θα πετάξει μήνυμα το firewall των windows ή του internet security ότι κάποιο πρόγραμμα προσπαθεί να επικοινωνήσει με το internet και επίσης για να γίνει αυτό θα πρέπει να πάρει το πρόγραμμα στον έλεγχο του τον mail client αν αυτός είναι ενεργοποιημένος και ρυθμισμένος.

Πολλά 'αν' δηλαδή.

Να μην πω για την τοποθεσία. Πως θα την βρεις; Θα πρέπει να χακάρεις άσχημα το σύστημα οπότε κάπου θα χτυπήσει το antivirus.

 

Μια άλλη λύση είναι να αποθηκεύει κάποια στοιχεία από τον υπολογιστή που έχει συνδεθεί σε αρχείο κειμένου.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Για την τοποθεσια, θα την βρισκει με 2 τροπους:

 

για το email εχεις δικιο.

 

- ο ενας μεσω ip που θα ειναι συνδεδεμενος ο υπολογιστης (βεβαια θα ειναι αρκετα γενικό, αλλα απο το καθολου..)

 

- ο 2ος θα σκαναρει τα γειτονικα WiFi δικτυα και θα εντοπιζει την τοποθεσια μεσω "τριγωνου" οπως γινεται και ο εντοπισμος κινητου τηλεφωνου σε περιπτωσεις αρσης απορρητου.. (σε εκεινη την περιπτωση μεσω τριγωνου απο τις κυψελες-κεραιες κινητης τηλεφωνιας)

 

Ολα αυτα θα μπορουσαν να αποθηκευονται σε καποιο αρχειο κειμενου οπως ειπες και να στελνονται με καποιο τροπο (θα δουμε ποιον).

flik Grand Master

flik

Δημοσ.
Δημοσ.

ΓΙα να πάρεις ip, πάλι δεν είναι απλό. Ή επικοινωνείς με router (άρα εξαρτάται απο το router αν και πώς θα γίνεται), ή επικοινωνείς με internet, και κάνεις query την ip.

Άρα πάλι θέλει internet. Άρα ίσως κοπεί απο firewall. Απο cmd γενικά γίνεται να την δεις. Άρα ας υποθέσουμε οτι γίνεται.

Και άντε και την πήρες, θα συμπεράνεις οτι είναι Ελλάδα. Δεν μπορείς εσύ απλά να προσδιορίσεις πόλη.

 

Για τον δεύτερο τρόπο, το καλό είναι οτι έχεις φαντασία χαχαχα.

Αν πάρεις την mac address απο τα δίκτυα που είναι εντός εμβέλειας (υποθέτωντας οτι έχουμε βρει τρόπο να το γράψουμε το script, θεωρητικά γίνεται, όπως τώρα το σκέφτομαι), μετά πρέπει εσύ να έχεις πρόσβαση στις βάσεις δεδομένων των routers, όπως έχει η Mozilla, η Google κτλ.

 

Βασικά, ξέχασέ το.

Όλα ΑΝ και ΑΝ και ΑΝ, και ακόμα και να τα ξεπεράσεις, δύσκολο να βρεις κάποιον να στα υλοπιήσει.

micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.

Ή χώνεις ένα backdoor και ΑΝ είσαι τυχερός και δε χτυπήσει το antivirus, θα επικοινωνήσει με τον server που θα διατηρείς και θα σου ανοίξει τις πόρτες για να συνδεθείς με τον υπολογιστή και να κάνεις ότι θέλεις.

Οπότε, βουρ στο undernet και στο irc να βρεις έναν χακερά για να σου δώσει τα εργαλεία.

 

Αυτό με τον τριγωνομετρισμό πολύ μου άρεσε. Καλή η σκέψη σου αλλά, όπως είπε ο flick, θα πρέπει να αποκτήσεις πρόσβαση και σε άλλα router της περιοχής, δηλαδή να σπάσεις τους wifi και admin κωδικούς τους.

 

Και όλα αυτά θα πρέπει να γίνουν με τέτοιο τρόπο, ώστε να μην χτυπήσουν συναγερμοί στο antivirus και στον χρήστη.

TheELF Crazy Insomniac

TheELF

Δημοσ.
Δημοσ.

Αυτό με τον τριγωνομετρισμό πολύ μου άρεσε. Καλή η σκέψη σου αλλά, όπως είπε ο flick, θα πρέπει να αποκτήσεις πρόσβαση και σε άλλα router της περιοχής, δηλαδή να σπάσεις τους wifi και admin κωδικούς τους.

Το google maps πάντως σε εμένα μια χαρά και με κλειδωμένα γειτονικά wifi βρήκε που είμαι,δεν χρειάζεται να έχει πρόσβαση απλά συλλέγει πληροφορίες που της στέλνουν ελεύθερα τα router. 

 

Χρήστο ο μόνος τρόπος για να γίνει κάτι τέτοιο έστω θεωρητικά είναι αν φτιάξεις usb με δικό σου λειτουργικό (κάτι σε linux) που θα πρέπει να κάνει εκκίνηση από το usb το «θύμα» να μην έχει προστασίες και να σου στέλνει ότι θες (ότι μπορείς να βρεις έστω) .

 

Τα IP που έχουμε εμείς δείχνουν την τοποθεσία του προμηθευτή, η δικιά μου Ip π.χ. ενώ είμαι θεσσαλονίκη με βγάζει αθήνα. 

micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.

Τουλάχιστον ξέρουμε ότι είσαι Ελλάδα!!! :-D

 

Όσο για τη θέση, εγώ προτείνω να κάνουμε ένα σκιπτάκι που να λέει στο 'θύμα' να κατεβάσει και να εγκαταστήσει το google maps, να βρει τη θέση που βρίσκεται και να την γράψει σε ένα αρχείο κειμένου.

Σε αυτό το αρχείο να προσθέσει και το ονοματεπώνυμο του και να το στείλει με email σε διεύθυνση που θα του υποδείξουμε.

Αν δεν τα κάνει όλα αυτά μέσα σε 5 λεπτά θα του λέει το σκριπτάκι ότι θα εκραγεί ο υπολογιστής του. Α! Θα βάλουμε και ένα αντίστροφο χρονόμετρο για το feeling.

Θα ονομάσουμε το σκριπτάκι "ΤΡΕΞΕ ΜΕ ΤΩΡΑ.bat" και θα το κρύψουμε στο usb και θα τρέχει μέσω συτνόμευσης που θα έχει σαν εικονίδιο μια ημί-γυμνή γυναίκα ή ακόμα καλύτερα το σύμβολο του Ευρώ. Δε μπορεί, κάποιος θα το τρέξει. B)

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...