本文是从 Why you don't steal from a hacker 这篇文章翻译而来。
本月初,英国发生了严重的暴乱事件,打砸抢烧现象十分的严重,英国警方逮捕了3000多参与暴乱的民众。下面的这个故事就是发生在此期间。
伦敦暴乱的第二天早上,我回到我的住所、发现这里被洗劫了,我的Macbook Pro笔记本电脑被他们偷走!
警察来了,做了记录,采集了指纹,对案情进行了常规的分析 … 有一点他们没有意料到的是,我在电脑里装了一个开源的跟踪软件,是从http://preyproject.com下载的。
一旦我远程的把笔记本状态设置成失踪待捕获模式,剩下的就是焦急的等待第一份报告的到来。我担心那个家伙搞不定开机密码,幸运的是,那个家伙聪明的建了一个新用户:如何在Mac里新建一个管理员帐号。
焦急的等待了2天后,我在卢森堡出差,正在吃饭,收到了一份邮件,让我兴奋的一下从椅子上弹了起来。
接下来的事情是买一包香烟,回到旅馆,游戏开始了 … 我把报告的频率调高,设置成每5分钟一次,我想抓取他在使用Gmail或Facebook时候的截屏,这样就能知道他的姓名或登录账号。
看着他观看宗教相关的视频、在autotrader购买Mercedes,2小时后,他终于打开了Fackbook!这里有最重要的信息,下面是我得到的:
他的姓名: Sxxxxx Kxxxx
他的学习: xxxx School Class of 2009
他的地址: xxx N End Rd London W14
他的IP: 90.201.72.xx
他的ISP: BSKYB
他的无线AP: SKY378xx
他的Facebook主页: https://www.facebook.com/profile.php?id=101952xxx
当然,我还用我的Macbook笔记本上的摄像头给他拍了一张相片,现在我只需要把这些信息交给伦敦警察局,然后去好好睡一觉,明天还要开一天的会呢。
冰山一角,所有的细节都收集到了,警察们,行动吧!
老天是长了眼睛的。
相关资料:
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
文章来源于lcx.cc:不要偷黑客的东西 - Why you don't steal from a hacker
昨晚我们团队捕获到一起高级钓鱼攻击,紧急响应后,对背后的团队技术运作能力表示欣赏:终于不是老套的、土得要死的方式。这次还真唤起我心中的那个魔鬼,有趣,这样才有趣!:) 等黑产(非其他团队)用这样的方式已经等了很久很久,虽然还不够高明,但已经有进步了!根据伟大的…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论