Protege tu PC - Sistema Antirrobo

Hola, este post es para poder recuperar tu notebook en caso de que lo pierdas, o te lo robenAviso antes que todo esto lo hago en debian testing con gnomeProgramas necesariosLogmein-Hamachi (para crear una vpn y poder hacer el tunel ssh mas facilmente)Esto es para poder acceder a ssh sin tener que abrir puertos en el router (por la forma ssh inverso)Para debian y derivados lo descargas de aca Logmein Hamachi Deben arch se instala con: dijo: yaourt -S logmein-hamachi y luego agregar logmein-hamachi a los daemons al inicioHaguichi (opcional)haguichi es la gui de hamachi: HaguichiPrey:Sistema antirrobos made in Chile SSH:Esto lo usaremos para acceder al terminal de nuestro pcLogkeys (opcional tambien) Es un keylogger para linux, lo puedes instalar con dijo: sudo apt-get install logkeys Primero instalaremos Prey:en debian, ubuntu y derivados: dijo: sudo apt-get install prey en archlinux, chakra, etc: dijo: yaourt -S prey-tracker Nos registramos en la pagina www.preyproject.comAgregamos un nuevo dispositivo:En mi caso es debian, pero eso no importa mucho, lo que si importa es lo que viene ahoraDespues nos vamos a Accounty tambien guardamos o anotamos la API KeyAhora desde un terminal escribimos: dijo: sudo gedit /etc/prey/config En la parte donde dicedijo: # you can get both of these from Prey's web serviceapi_key='aca escriben la API Key'device_key='y aca la key del DISPOSITIVO, NO LA API KEY' Ejemplo:dijo: api_key='24g5u2g'device_key='34uyy13' Luego buscamos esta parte del archivo:dijo: # $ echo -n "password" | openssl enc -base64smtp_server='smtp.gmail.com:587'smtp_username='[email protected]'smtp_password='AQUI VA LA CONTRASENA ENCRIPTADA DE SU CUENTA' La contrasena encriptada se obtiene con este comando (comillas incluidas)dijo: echo -n "clave_secreta" | openssl enc -base64 Nos daria algo asidijo: Y2xhdmVfc2VjcmV0YQ== y eso tiene que ir en smtp_password quedandodijo: smtp_password='Y2xhdmVfc2VjcmV0YQ==' Guardamos el archivo, y listo, prey ya deberia funcionar. Para verificar pueden hacer un testEn el panel de prey, recomiendo activar todo menos: Alarm, Alert, Lock, secure, ya que el ladron se daria cuenta de que esta siendo espiadoAhora instalamos Hamachi y SSHPara Debian, Ubuntu, etc: Logmein Hamachi DebPara Archlinux: dijo: yaourt -S logmein-hamachi SSH: dijo: sudo apt-get install openssh ----> lo usaremos para conectarnos al terminal de nuestro pc en archlinux hay que agregar el daemon al inicio, en el rc.confLo que viene ahora se puede hacer facilmente con haguichi sin usar el terminalAhora nos logeamos en hamachi con dijo: sudo hamachi login Nos creamos un nickname con:dijo: sudo hamachi set-nick Minotebook (pueden poner el nombre que sea) creamos la red virtual con:dijo: sudo hamachi create ejemplo1234 nos pide password: ahi escriben una clave que no sea dificil de recordar, porque la necesitaran para acceder a la red desde otro pc si es que les roban el suyoAhora hamachi deberia conectarse automaticamente a esa red, para verificar escriben en el terminal:dijo: sudo hamachi join ejemplo1234 (o la red que hayan creado) deberia decir que ya estan conectados a esa red.OpenSSH:para entrar en el terminal de nuestra pc:dijo: ssh TUUSUARIO@LAIPDEHAMACHI para saber la ip virtual de hamachi de tu pcdijo: sudo hamachi list ejemplo si queremos entrar como root y tener el control total:dijo: ssh [email protected] luego nos pedira la contrasena del usuario que pusimos antes del @, en este caso la clave de rootcon esto ya deberiamos poder conectarnos a nuestro pc desde cualquier parte, para eso necesitamos en el pc cliente hamachi y Putty en el caso que sea windows, u openssh y el mismo hamachi para linux, por ejemplo, podriamos entrar en el notebook desde nuestro pc de escritorioAhora instalaremos logkeys (opcional)dijo: sudo apt-get install logkeys con este keylogger podremos saber todo lo que teclea en nuestro pc, asi saber que esta tratando de hacer, hasta saber sus contrasenas pero eso ya es opcion de ustedes si lo usan o no.se activa con:dijo: sudo logkeys -s -o /home/TUUSUARIO/logkeys.log y se detiene con:dijo: sudo logkeys -k despues podemos ver el archivo con:dijo: sudo nano /home/TUUSUARIO/logkeys.log Recomiendo usar alias para los comandos y dejarlos guardados en alguna partepara eso editamos el archivo .bashrc que esta en /home/TUUSUARIOdijo: nano ~/.bashrc y al final del archivo agregamosdijo: alias activarprey='/usr/lib/prey/prey.sh'alias logs='sudo logkeys -s -o /home/TUUSUARIO/logkeys.log'alias killlogs='sudo logkeys -k'alias verlogs='sudo nano /home/TUUSUARIO/logkeys.log' y listoRecomiendo totalmente crear una cuenta de Invitado, sin privilegios, que solo pueda navegar por internet y las cosas que haria cualquier persona, MENOS administrar el sistema. recomiendo ponerle una clave facil, algo como 123456 y depues eliminar esa clave con:dijo: sudo passwd -d invitado Lo mejor es ponerle de nombre invitado, asi el ladron al no saber la contrasena de tu usuario, inmediatamente entrara a invitadoUsos del terminal por sshdijo: $ top ---> para ver los procesos corriendo, por ejemplo podria estar usando el firefox$ sudo rm -rf /home/TUUSUARIO ------> USARLO EN CASOS EXTREMOS (BORRA TODA LA INFO DE TU HOME)$ sudo iwconfig ---> ver redes a la que esta conectado$ /usr/lib/prey/prey.sh ----> envia un reporte a prey con los datos pedidos en el panel de este$ zenity --warning --text DEVUELVEME_EL_NOTEBOOK_HDP!! ----> muestra una ventana con el icono de emergencia y el mesaje escrito (EN LUGAR DE ESPACIO USA _) $ sudo reboot ---> reinicia el pcy otros miles de usos que la mayoria conocePor ultimo, eviten la instalacion de otro sistema y el formateo, entrando en el bios del pc, crear una clave para la bios, ordenan el boot menu de forma que no inicie el CD DVD primero, dejando primero el HD, despues el USB, luego el CD DVD, y asi. finalmente deshabilitan la eleccion de booteo en la pantalla de inicio del bios, asi cada vez que quiera arrancar desde un cd o usb no pueda y tenga que entrar en el bios ( con contrasena) a cambiar el orden del booteo. Con esto hacemos nuestro pc "informateable", lo unico malo de esto es que si llegasen a quitar la pila interna (desarmar el notebook) la config del bios se borraria y quedaria por default, pero es mejor hacer esto que llegue el ladron con un win 7, formatee y todo lo anterior no sirva parra nada.Espero que nunca tengan que usar esto, pero a mas de alguno le ha pasado y simplemente lo pierdeAclaracion: No puse enies ni acentos porque tengo teclado gringo, cuando pueda edito el postFin del PostSaludos