hola, soy yo de nuevo, aquí les traigo la ultima de mis producciones de software hecho en Chile que vendrá a aportar a una problemática creciente a nivel mundial, el robo de notebooks.
He diseñado un sistema antirrobo el cual trabaja de la siguiente manera.Debes ingresar algunos datos en el monitor de configuración de radar. estos datos son
Dirección de correo desde la cual se enviaran los informes, con su correspondiente nombre de usuario, contraseña( que por cierto queda encriptada una vez ingresada) la dirección del servidor smtp y su correspondiente puerto, también activar la casilla si el servidor smtp usa SSL (seguridad en la trasmisión de datos a través de Internet) esos datos los pueden averiguar en Internet.
también deberás configurar un correo donde lleguen estos informes, ademas de la cantidad de pantallazos que debe tomar de la actividad del pc y el intervalo de tiempo entre cada uno, luego configuras cada cuanto tiempo radar te envíe estos informes al correo que indicaste y finalmente un método de activación de 2 tipos, primero puedes dejar el "modo constante" activado, lo que significa que radar te enviara cada x tiempo que indiques los informes al correo o también ingresar una dirección web que no exista, pero que tengas las posibilidad de crear en caso de que desaparezca el equipo, por ejemplo una dirección de un blog.
Una vez que tu equipo ha sido extraído, reducido o robado( que triste suena) pues debes activar o crear la dirección de Internet que configuraste en tu equipo lo mas rápido posible y el sistema comenzara a trabajar.
Como trabajara? pues bien el principal problema de algunos software antirrobo es que el equipo se encuentra con clave y la persona no puede acceder a el para usarlo "fácilmente", pero radar una vez que detecta que fue robado activa una funcion que permite crear una cuenta llamada "admin" la cual es creada sin contraseña para que el ladrón pueda usar el equipo, ademas de eso, aparece el siguiente mensaje:
"Puedes ingresar a este PC con una cuenta secreta que tiene activa, debes reiniciar y entrar con la cuenta admin sin contraseña"
con esto ganamos que lo pueda conectar a Internet y recibir los informes de manera rápida. usar un poco de ingeniería social a nuestro favor no esta nada de mal no?
radar envía 2 correos cada vez que se ejecuta, el primero y mas "critico" lo envía el servicio de radar que contiene la IP interna, la dirección MAC, la IP PUBLICA que es la conexión con el ladrón y el dato mas importante, y el tiempo que lleva encendido el equipo
el segundo correo corresponde a las capturas de pantalla del pc, datos de la conexión (país,región,cuidad) y datos del ISP asociado. para el tema de los ISP se obtienen de Internet 3 archivos con los siguientes nombres
dataisp-arin.html ---> datos del ISP correspondiente al sector de América del Norte
dataisp-lacnic.html ---> datos del ISP correspondiente al sector América Latina y el caribe
dataisp-ripe.html ---> datos del ISP correspondiente al sector Europa y sus alrededores
es necesario que una vez que recibas estos 3 archivos con formato html los revises ya que solo 1 tiene la información del ISP dependiendo de donde este localizado el equipo
radar también tiene un historial de log ubicado en su carpeta de ejecución para efectos de informes de errores y notificación de eventos.
esto es todo por ahora, espero que el trabajo sea util de alguna forma, ya que pensé en varios mecanismos para que el software funcionara bajo diferentes situaciones.
Por cierto un consejo para todos. Para evitar el formateo de los equipos robados pongan clave a la BIOS del mismo y deshabiliten la función de booteo desde el lector de CD-DVD, así hay aun mas probabilidades de recuperarlo.
saludos
cibernetiko
Etiquetas: antirrobo, laptop, notebook, radar, seguridad, software
