欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

看我如何自制安全的远程控制工具

来源:本站整理 作者:佚名 时间:2019-06-21 TAG: 我要投稿

最近《生活大爆炸》在陪伴我们走过12年后正式完结。于是我又开始不禁感叹,自己的青春呀!也随之而去…

不过今天我要聊内容,确实和《生活大爆炸》有关系。
在第一季开播时,这部剧里就有非常炫酷的一幕——几个室友凑在一起用电脑远程控制了家里的家居(本文中提到的远程控制都是指自己控制自己的设备,而不是别人的)。

看这一连串的骚操作,让信号围绕世界转了一圈,最后他们成功的点亮了自家的……灯

远程控制的成功让这4个宅男瞬间兴奋。期间,谢耳朵还试图向他们的美女邻居Penny解释这件事让他们兴奋的原因:

“看这多酷啊!”
而Penny对此却毫无兴趣…

Penny尴尬的回应
以此我们可以推断出——宅技术们和妹子有很深的代沟。
不偏题了,下面我要跟大家分享的内容,正好和上面讲到非常类似。
一个自制的远程控制工具
熟悉我的朋友应该知道,上个月我写了一篇文章——
探针盒子?不用怕!手把手教你打造专属隐私保护工具(有兴趣的朋友可以去回顾一下)
那篇文章的主要讲了如何用树莓派+通信模块来制造一个小工具来帮助我们避免信息泄漏。

树莓派+EC20通信模块,能实现自动转发短信
今天我就延续上次的思路,围绕树莓派来讲如何通过它来进行远程控制。
前段时间,我们知道创宇404实验室的大佬rungobier给我甩过来一个视频,在视频里他酷炫的给我演示了如何通过微信使用语音来远程控制他的树莓派。
除了可以用语音控制还可以用shell指令执行和直接发文字来控制。

shell指令执行和文字控制界面
并且还能远程控制树莓派发送短信和拨打电话。

控制截图
为什么要制作这个装置?
可能刚刚这些功能在大家眼里看来很弱鸡,这不就是个遥控器?智能家居?有啥意思呀?
弱鸡的原因是确实现在我们只是在初步试验阶段,目前只用来控制一些最基础的东西。

电影《超体》截图
这一点大佬rungobier其实早想到了,所以在一开始制作时就预留了扩充指令的配置,使得这个工具可以有非常多的扩展思路!等扩展起来后,功能的进化也就如同超体一般…
比如:
和电脑结合——远程控制家里电脑下载权力的游戏(回家就能看上热乎乎的剧!)
和智能门锁结合——远程控制家里开关大门(再也不怕出门后纠结自己关门没!)
和摄像头结合——加入动态识别或随时指令回传照片(家里进入了奇怪的东西,马上给你回传照片!)
和家用NAS设备结合——远程唤醒(到家前就先给我准备好! )
更多扩展方法欢迎大家留言分享。
然而就是这个看起来弱鸡的控制工具,它却要比传统的家用智能家居和一些物联网设备要安全很多。这就是我们制作这个装置的原因之一——安全。
除此之外,我们也想通过这个装置向大家展示,其实物联网设备是完全可以被远程控制的。
这就意味着,如果你没有及时更新升级家里的物联网设备,等某一天漏洞爆发,它很有可能就成为了攻击者的目标。导致的结果自然就是你的生活隐私被轻松窃取,并且这些设备有可能变成攻击者的“帮凶”,成为他们发起网络攻击的肉鸡。
那么它是如何实现,并且做到安全的?
先给大家看一个我画的示意图:

远程控制工具运作示意图(看不清可点击看大图)
我就照着这个图来给大家讲讲,它是怎么实现的。
1.使用手机通过微信发出指令给VPS
我们用VPS来中转指令的原因是——树莓派在公网是没有开直接的端口。不知道端口是什么的同学,你们可以把它理解为这是联系树莓派的途径。就好像我们联系别人的途径有电话、短信、微信等…
所以如果我们不采用这种端口映射的方式,就很难找到我们的树莓派。(好比你的朋友关掉的手机,拉黑了你微信,让你找不到她)
这时的VPS其实充当了邮局的角色。在没有通信设备的以前,我要找到一个人是很难的。但是如果我们通过写信的方式,让邮局去帮我找这个人,就容易多啦~

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载