Chinaunix首页 | 论坛 | 博客
  • 博客访问: 83358
  • 博文数量: 24
  • 博客积分: 254
  • 博客等级: 二等列兵
  • 技术积分: 167
  • 用 户 组: 普通用户
  • 注册时间: 2012-03-31 22:21
文章分类

全部博文(24)

文章存档

2013年(2)

2012年(22)

分类: LINUX

2012-04-01 12:54:14

转载自

正月十四元宵节的前一天晚上,在微博上看到程序猿发的一则视频,视频讲述的是一个黑客如何追踪回一个失窃两年的电脑的故事,看后有很多感慨跟想法,与诸位分享下.首先说说思路:

  • 第一,要定位电脑的位置.我们知道,在互联网中,定位电脑最简单的方式就是ip定位.只要可以获取到ip,我们就可以判定一个人的所在具体地点或者范围(当然,如果是内网的话,只能得到一个范围),当然前提是对方并没有使用全局代理,如VPN.
  • 第二,连接主机.对于windows用户,奶牛觉得也就是3389端口开放的远程登录比较直接,然后对于linux用户呢,选择性会多很多,比如ssh或者vnc都是可行的方案.
  • 第三,搜集资料与资料备份.我们需要把自己的重要资料回传至本机,然后尽可能找到一些对方的资料,也就是搜集证据啦.
  • 第四,万事具备,抓贼啦~~~

在Linux系统下,我们首先要做的就是获取对方的ip,那么方案奶牛觉得用邮件来获取ip是最方便的.邮件?也许你正在诧异,邮件哪里会告诉别人 ip哦,邮件当然会咯,而且是准确的地址哦.因为默认邮件的邮件头都被界面隐藏了,细心的朋友可以去看自己邮箱邮件的邮件头来查找发送人的ip的.在 arch下,如果直接用mail命令发送邮件是没法直接发送滴.因为木有sendmail.所以奶牛就装了一个postfix,并进行了简单的配置.

sudo pacman -S postfix sudo vim /etc/postfix/main.cf

将下面三行去除#并进行修改:

myhostname = mail.gmail.com
mydomain = gmail.com
myorigin = $mydomain
这里我们是伪造的gmail的邮箱发送邮件,当然你也可以根据需要将上面的信息进行修改.经奶牛测试,用上方的配置发送到163的邮箱是木有问题的,但是 如果配置成163则会发生问题,如果发送到gmail邮箱,则建议将上述的域名替换掉,好像邮件都是对自己发来的邮件比较敏感.当然,这里建议是使用可以 正常使用的邮箱,否则有可能会发生验证不通过而无法收到邮件.

sudo rc.d start postfix :: Starting postfix daemon [DONE]

表示启动postfix成功.

sudo touch /etc/nenew_mail.conf sudo echo "This is an mail notification sent by the owner!" > /etc/nenew_mail.conf sudo chmod 744 /etc/nenew_mail.conf

开始测试邮件发送

mail -s "test-email from the owner" < /etc/nenew_mail.conf yourname@163.com

将yourname替换为你的163邮箱(当然gmail也ok,但是gmail有时候会有很高的延时,具体原因未知).

去你的邮箱看下是否已经收到了邮件(在垃圾邮件中也算收到,可以自己设置白名单).如果已经顺利收到,ok,进行下一步,如果没有,将上面的参数进行调整.

既然已经把邮件发送系统配置完成,那么就剩下开机自动启动了,这里我们以写一个开机服务来完成.

sudo cp /etc/rc.d/postfix /etc/rc.d/nenew-mail sudo vim /etc/rc.d/nenew-mail

将name=postfix修改为name=nenew-mail

将start)部分的内容修改为如下内容:

    stat_busy "Starting $name daemon"     /usr/sbin/postfix start &>/dev/null \     && { add_daemon $name; stat_done; } \     || { stat_fail; exit 1; }     sleep 600     sudo su i -c 'mail -s "Computer Started"  < /etc/nenew_mail.conf yourname@163.com'     sleep 15     /usr/sbin/postfix stop &>/dev/null \     && { rm_daemon $name; stat_done; } \     || { stat_fail; exit 1; }     ;;

其中sleep 600是开机延时600秒,为了防止电脑开机未进入网络状态就发送邮件.

sudo su i是将用户切换到i来发送这封邮件,当然,如果你的用户名是其它,完全可以用你自己的电脑用户名来替代.如果直接sudo mail来发送邮件也是可以的,但是用户名会显示root.yourname@163.com替换为你的邮箱.

修改完成后保存文件.测试服务是否正常运行

sudo rc.d start nenew-mail &

这时候让服务后台运行就可以了,为啥哩,因为我们设置了一个10分钟的延时啊,所以十分钟之后看自己的邮箱收到邮件否,如果收到了,一切正常.可以写开机启动项了.

sudo vim /etc/rc.conf

将最下面的daemon的最后加入你的启动项nenew-mail.

重启电脑,静静等待你的主机自动给你发送邮件通知就可以咯~~~
阅读(2047) | 评论(2) | 转发(2) |
给主人留下些什么吧!~~

虾米小2012-04-04 21:54:32

一个黑客如何追踪回一个失窃两年的电脑的故事

夏冰软件2012-04-01 16:31:00

你的不错,支持一下