+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Informatique (https://dev.n-pn.fr/forum/forumdisplay.php?fid=12)
+--- Forum : GNU/Linux | Unix (https://dev.n-pn.fr/forum/forumdisplay.php?fid=31)
+--- Sujet : [BASH] Mouchard au démarrage (/showthread.php?tid=3410)
[BASH] Mouchard au démarrage - thxer - 07-11-2013
Coucou,
Rien d'extraordinaire mais l'idée peu en séduire certain.
En cas du vol du pc, en espérant que l'individu utilise votre pc tel quel on va mettre en place un mouchard. L'idée est donc de laisser le pc démarrer sans identifiant de connexion et pourquoi pas en renommant le grub du style "Windows 7".
----------------
Installation et configuration de msmtp
----------------
Code BASH :
apt-get install msmtp
vim ~/.msmtprc
# Exemple pour gmail
account default
tls on
host smtp.gmail.com
port 587
from nom_user@gmail.com
auth on
user nom_user
password password_user
tls_starttls on
tls_certcheck on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
#On chmod
chmod 600 .msmtprc
---------------------------------------------
Mise en place du script .mouchard(.sh)
Code BASH :
#!/bin/bash
rm .myip
echo "Subject:[MOUCHARD] Actif
" > .myip
echo " _- Rapport [PC B@ng] -_
--------------------------------------" >> .myip
GET bot.whatismyipaddress.com >> .myip
echo "" >> .myip
sleep 1
GET bot.whatismyipaddress.com >> .myip
echo "" >> .myip
sleep 1
GET bot.whatismyipaddress.com >> .myip
echo "
--------------------------------------" >> .myip
ps -LA >> .myip
cat .myip | msmtp mail@gmail.com
------------------------------------------
Il suffit maintenant de mettre ./.mouchard à chaque démarrage de la machine ou une crontab.
Voilà
RE: [BASH] Mouchard au démarrage - balis - 08-11-2013
Ouais bonne idée mais tu récupères juste l'ip avec ça.
Idées d'améliorations ==>
( pour un pc portable on va dire )
- Mettre en place un système , qui au démarrage va vérifie si le PC est volé pas sur le net
- Et si oui , utilisé la webcam pour prendre des clichées , ça peut toujours aider les flics à retrouver le gars et l'envoyer.
- Sortir une version pour windows et le revendre à 100 € aux petites mamies
RE: [BASH] Mouchard au démarrage - Wabouz - 18-11-2013
J'aime bien l'idée, vraiment. J'aimerai tenter un truc similaire, après avoir vu la vidéo de Zoz à la defcon, ça ne m'a pas laissé indifférent...
RE: [BASH] Mouchard au démarrage - EpicOut - 20-11-2013
j'adore l'idée, j'pense attaquer ça en C sous windows dans l'après-midi, pour ce qui est du fonctionnement j'ai ma petite idée:
-Il demandera au lancement quelques variables, les ip's courantes des hotspots que vous utilisez, un mot de passe spécial à part du mot de passe système utilisé,un e-mail et demande également si le possesseur veut détruire ou bloquer son PC lors du vol de celui-ci (le bloquage étant fragile et peu sûr);
-Le programme mettra une clé de registre pour lancer le programme à chaque démarrage, une fois démarré, le programme bloque le système temporairement, vérifie que vous êtes sur une des IP's que vous avez mis lors de la configuration, si non, il demande le mot de passe, et là deux voies se distinguent;
Voie 1: vous avez le mot de passe et vous débloquez votre système puis le programme rajoute l'ip actuel comme ip courant en foutant tout simplement une clé de registre.
Voie 2: vous n'avez pas le mot de passe, le PC va se bloquer ou le détruire, (pas encore d'idée pour le bloquage, j'pense utiliser un truc comme les ransomwares)et envoie un e-mail avec toutes les infos nécessaire pour qu'il puisse retrouver la localisation du voleur et pourquoi pas quelques features sympa avec une prise de photo via une webcam.
Voili, voilou, c'est pas un projet qui se fera en une seule nuit quoi, si vous voulez y participer n'hésitez pas à venir m'en parler sur IRC, e-mail: epicoutx@gmail.com etc..