Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
 Autor
|
Tema: Me robaron mi laptop! (Leído 10,256 veces)
|
DarkItachi
 Desconectado
Mensajes: 511
Itachi Uchiha
|
Hola buenas, yo estoy pensando en como hacerlo para que si un día pierdo el portátil pueda localizarlo por ip y demás.
Ahora lo tengo así:
User administrador de windows con contraseña
Y haré un miniprogramita que me mande los datos a un servidor web.
Pero claro he pensado lógicamente que para entrar necesitan mi pass , si no el programa no se podría conectar.
He pensado en hacer algo así:
1-Modificar la bios y meterle pass para que arranque únicamente con disco duro (almenos será más complicado sacarlo y anulará la garantía)
2-Dejar mi sesión de administrador con contraseña y hacer otra sin privilegios sin contraseña que cuando se entre mande la información y se cierre el ordenador.
Pero claro ahí también puede arrancar en modo seguro y librarse del programita.
¿Alguna idea?
Gracias.
|
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
engelx
Desconectado
Mensajes: 152
|
Hola buenas, yo estoy pensando en como hacerlo para que si un día pierdo el portátil pueda localizarlo por ip y demás.
Ahora lo tengo así:
User administrador de windows con contraseña
Y haré un miniprogramita que me mande los datos a un servidor web.
Pero claro he pensado lógicamente que para entrar necesitan mi pass , si no el programa no se podría conectar.
He pensado en hacer algo así:
1-Modificar la bios y meterle pass para que arranque únicamente con disco duro (almenos será más complicado sacarlo y anulará la garantía)
2-Dejar mi sesión de administrador con contraseña y hacer otra sin privilegios sin contraseña que cuando se entre mande la información y se cierre el ordenador.
Pero claro ahí también puede arrancar en modo seguro y librarse del programita.
¿Alguna idea?
Gracias.
Acuerdate que es dudoso que quien robe la laptop sea un conocedor de la materia, lo mas seguro es que sea una simple rata de alcantarilla, al colocar al programa en run tanto de HKLM como el de HKCU y en el runonce, el programa se iniciara de primero o en su defecto en algun momento, pero (si no me equivoco) incluso iniciará en safemode (claro asegurandote que le programa vuelva a colocar su inicio ahí), si le poness pass a la bios, asegurate que no tenga menú de boot (muchas no es necesario acceder al bios para el boot, sino solo es necesario un F12 y listo para boot desde donde quieras), suponiendo que tu atacante sea capaz de romper la clave de administrador, trabajo no dificil, al no introducir la contraseña, no puedes simplemente enviar todos tus datos por internet -.- es una locura ¿cuantas horas esperara el atacante?, solo lo mas escencial, un programa de control remoto de tu laptop, si tiene camara, un programa que tome una o mas fotos y las envie a un servidor (y aproveche y envie tu ip externa) y de ser necesario en algún lugar escondido, un programa para destruir tus datos personales..., al final, tendras *acceso a tu compu *fotos del atacante *al saber tu ip podria tratar de geolocalizarla *recuperacion de LO MAS escencial *eliminacion de datos personales y si este ladron es un pobre diablo, no sabrá desbloquear la bios, y no podrá sacarle un buen partido a tu compu, posiblemente trate de usarla el (cuchillo para su garganta) y podria tratar de encontrarla, mas las fotos para la poli 
|
|
|
|
|
En línea
|
|
|
|
DarkItachi
Desconectado
Mensajes: 511
Itachi Uchiha
|
Hola buenas, yo estoy pensando en como hacerlo para que si un día pierdo el portátil pueda localizarlo por ip y demás.
Ahora lo tengo así:
User administrador de windows con contraseña
Y haré un miniprogramita que me mande los datos a un servidor web.
Pero claro he pensado lógicamente que para entrar necesitan mi pass , si no el programa no se podría conectar.
He pensado en hacer algo así:
1-Modificar la bios y meterle pass para que arranque únicamente con disco duro (almenos será más complicado sacarlo y anulará la garantía)
2-Dejar mi sesión de administrador con contraseña y hacer otra sin privilegios sin contraseña que cuando se entre mande la información y se cierre el ordenador.
Pero claro ahí también puede arrancar en modo seguro y librarse del programita.
¿Alguna idea?
Gracias.
Acuerdate que es dudoso que quien robe la laptop sea un conocedor de la materia, lo mas seguro es que sea una simple rata de alcantarilla, al colocar al programa en run tanto de HKLM como el de HKCU y en el runonce, el programa se iniciara de primero o en su defecto en algun momento, pero (si no me equivoco) incluso iniciará en safemode (claro asegurandote que le programa vuelva a colocar su inicio ahí), si le poness pass a la bios, asegurate que no tenga menú de boot (muchas no es necesario acceder al bios para el boot, sino solo es necesario un F12 y listo para boot desde donde quieras), suponiendo que tu atacante sea capaz de romper la clave de administrador, trabajo no dificil, al no introducir la contraseña, no puedes simplemente enviar todos tus datos por internet -.- es una locura ¿cuantas horas esperara el atacante?, solo lo mas escencial, un programa de control remoto de tu laptop, si tiene camara, un programa que tome una o mas fotos y las envie a un servidor (y aproveche y envie tu ip externa) y de ser necesario en algún lugar escondido, un programa para destruir tus datos personales..., al final, tendras *acceso a tu compu *fotos del atacante *al saber tu ip podria tratar de geolocalizarla *recuperacion de LO MAS escencial *eliminacion de datos personales y si este ladron es un pobre diablo, no sabrá desbloquear la bios, y no podrá sacarle un buen partido a tu compu, posiblemente trate de usarla el (cuchillo para su garganta) y podria tratar de encontrarla, mas las fotos para la poli Me gustó mucho tu idea pero como enviará el programa los resultados antes de iniciar sesión? Gracias.
|
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
engelx
Desconectado
Mensajes: 152
|
realmente no lo envia antes de iniciar sesion, al no introducir contraseña (la del programa, porque asumes que windows inició sesion) , los toma(los datos), los guarda y en lo que apenas tenga señal, los envia, como son pocos datos = poco peso = se suben al servidor de manera rapida
|
|
|
|
« Última modificación: 28 Noviembre 2009, 14:30 por engelx »
|
En línea
|
|
|
|
DarkItachi
Desconectado
Mensajes: 511
Itachi Uchiha
|
realmente no lo envia antes de iniciar sesion, al no introducir contraseña (la del programa, porque asumes que windows inició sesion) , los toma(los datos), los guarda y en lo que apenas tenga señal, los envia, como son pocos datos = poco peso = se suben al servidor de manera rapida
a ver pero para eso tendrías que iniciar sesión no?
|
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
engelx
Desconectado
Mensajes: 152
|
exacto, hay que haber iniciado sesion de windows... eso es suponiendo que el atacante logró superar tu clave de admin, la otra forma seria no tener clave de admin y que el programa bloquee el resto del inicio de no ser previamente cerrado
|
|
|
|
|
En línea
|
|
|
|
DarkItachi
Desconectado
Mensajes: 511
Itachi Uchiha
|
exacto, hay que haber iniciado sesion de windows... eso es suponiendo que el atacante logró superar tu clave de admin, la otra forma seria no tener clave de admin y que el programa bloquee el resto del inicio de no ser previamente cerrado
o hacer una cuenta de usuario sin privilegios que se cierre nada más entrar?
|
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
|
|
engelx
Desconectado
Mensajes: 152
|
Está muy bien! mas o menos mis tiros van por ahi pero tienes que rogar (si usas windows) que el atacante, se le ocurra abrir la maquina virtual con linux y conectarla pero es puro cosa de adaptar el codigo a windows...
|
|
|
|
|
En línea
|
|
|
|
Festor
Ex-Staff
Desconectado
Mensajes: 1.961
|
Está muy bien! mas o menos mis tiros van por ahi pero tienes que rogar (si usas windows) que el atacante, se le ocurra abrir la maquina virtual con linux y conectarla pero es puro cosa de adaptar el codigo a windows... Prey también funciona en Windows...
|
|
|
|
|
En línea
|
|
|
|
|
MonzterKuki.
|
Bueno,para eso se deberia abrir un post aparte como Proyecto,no creeis? esto ya va siendo Msn por un portatil perdido  |
|
|
|
|
En línea
|
Es Mejor Ser querido que temido.
|
|
|
|
 |
