-
    \                  /   @ )
      \             _/_   |~ \)  ____                 _
        \     ( ( (     \ \     |  _ \ ___  _ __ ___ | |__   ___
         ( ( ( ( (       | \    | |_) / _ \| '_ ` _ \| '_ \ / _ \
_ _=(_(_(_(_(_(_(_  _ _ /  )    |  __/ (_) | | | | | | |_) | (_) |
                -  _ _ _  /     |_|   \___/|_| |_| |_|_.__/ \___/
                      _\___               guide version 2013-05-01.1
                     `    "'                                      

Guide de Pombo


Sommaire


Qu'est-ce que c'est ?

Pombo peut vous aider à récupérer votre ordinateur en cas de vol.

Pensez à noter le numéro de série de l'ordinateur, sans ce dernier - et sous réserve de posséder les documents générés par Pombo - la police risquerait de ne pas pouvoir faire grand chose.

Note : depuis la version 0.0.11, le numéro de série est automatiquement ajouté aux rapports.


Comment ça marche ?

Pombo travaille en tâche de fond, caché, et envoie des informations de traçage à un serveur web de votre choix.

Si votre ordinateur est volé, il vous suffit de vous connecter sur votre serveur web pour récupérer le dernier fichier envoyé par Pombo, le déchiffrer et le fournir à la police. Il contient tout le nécessaire pour permettre à la police de retrouver le voleur : Adresse IP, date/heure, routeurs proches, capture d'écran et même une photo du voleur si vous avez une webcam !

Pombo protège votre vie privée : Les informations de traçage sont chiffrées avec GnuPG et vous - et seulement vous - pouvez les déchiffrer.


Mon ordinateur a été volé !

Depuis la version 0.0.9, il vous est possible de créer un fichier sur un des serveurs distants afin de faire comprendre à Pombo que l'ordinateur est bien volé.

Procédure

Ceci aura comme effet de faire des captures du système plus fréquemment (toutes les 5 minutes).

Caractéristiques


Exemple de rapport

Pombo n'envoie que des fichiers zip chiffrés avec GnuPG (par exemple ubuntu_20090824_155501.zip.gpg) mais pour des raisons pratique, voici un exemple de ce qu'ils contiennent :

Aperçu

Aperçu des fichiers d'un rapport
rapport.png screenshot.png webcam.jpg
Rapport technique Capture d'écran Photo par webcam
rapport.png
Rapport technique

screenshot.png
Capture d'écran

webcam.jpg
Photo par webcam

Téléchargements

Vous pouvez suivre le développement sur GitHub.


Variantes

Avant toute chose : un grand merci aux contributeurs :)

Voici donc les différentes variantes disponibles :


Installation


Voilà c'est fait ! Il ne vous reste plus qu'à installer les dépendances et de préciser les options. Le tour est joué !
N'oubliez pas de tester le bon fonctionnement de Pombo une fois l'installation et la configurations terminées.


Python

/!\ Pombo n'est compatible Python 3 que depuis la version 0.0.10 /!\

GnuPG

GnuPG nous permettra de chiffrer l'archive finale, ainsi seul celui qui possède la clef pourra la déchiffrer.

Dépendances

/!\ Il s'agit là de logiciels recommandés, vous pouvez très bien ne pas les installer ou en choisir d'autres.

Récapitulatif des outils utilisés

Outils utilisés
Action Windows GNU/Linux
Configuration des interfaces réseau ipconfig ifconfig
Points d'accès Wifi netsh iw
Traceroute tracert traceroute
Connexions actives netstat netstat
Capture d'écran bibliothèque PIL scrot
Capture webcam bibliothèque VideoCapture streamer

Explication des options de Pombo

Récapitulatif des options

%%s sera remplacé par un nom de fichier
Paramètre Valeur pour Windows Valeur pour GNU/Linux
gpgkeyid KeyID
password $mot_de_passe
serverurl URL[|URL|...]
time_limit 15
email_id vide
useproxy True ou False
proxyurl URL
onlyonipchange True ou False
checkfile $nom_de_fichier
network_config ipconfig /all /sbin/ifconfig -a
wifi_access_points netsh wlan show all /sbin/iwlist scanning
traceroute tracert -d www.example.org /usr/bin/traceroute -q1 -n www.example.com
network_trafic netstat -n /bin/netstat -putn
screenshot True ou False /usr/bin/scrot -z -m -q 50 %%s
camshot True ou False /usr/bin/streamer -q -w 3 -o %%s
camshot_filetype inexistante jpeg

Explications

Bon à savoir : pour désactiver une commande, mettez-la à False.

Effectuer un test

Ouvrez une console et... Puis vérifiez que le fichier gpg est bien envoyé au serveur web (si vous voyez "Server responded: File stored." c'est que tout a fonctionné.).


Conseils


Résolution des problèmes

Erreurs possibles


/!\ Si vous rencontrez un de ces problèmes, veuillez mettre à jour votre version de Pombo [0.0.10].

Anciennes erreurs

/!\ Si vous rencontrez un de ces problèmes, veuillez mettre à jour votre version de Pombo [0.0.9].
/!\ Si vous rencontrez un de ces problèmes, veuillez mettre à jour votre version de Pombo [0.0.8].

Assurer le suivi de plusieurs machines

La méthode que nous utilisons est relativement simple, voici l'arborescence du serveur :

|---pombo/

     |---albert/
           |---index.php
     |---gilbert/
           |---index.php
     |---marine/
           |---index.php
     |---bidule/
           |---index.php
|---pombo.php

Dont voici le contenu des fichiers index.php :
<?php
	require '../pombo.php';
?> 

De ce fait, Pombo peut être mis à jour facilement.

Si Albert se fait voler son PC, alors il n'y a qu'à créer le fichier $CHECKFILE dans le dossier albert/ (voir § Mon ordi a été volé !).

Licence

Ce programme est distribué sous la licence zlib/libpng (certifiée OSI).

This software is provided 'as-is', without any express or implied warranty.
In no event will the authors be held liable for any damages arising from
the use of this software.

Permission is granted to anyone to use this software for any purpose,
including commercial applications, and to alter it and redistribute it freely,
subject to the following restrictions:

    1. The origin of this software must not be misrepresented; you must not
       claim that you wrote the original software. If you use this software
       in a product, an acknowledgment in the product documentation would be
      appreciated but is not required.

    2. Altered source versions must be plainly marked as such, and must not
       be misrepresented as being the original software.

    3. This notice may not be removed or altered from any source distribution.

Liens et contact

Le site de Sébastien SAUVAGE, père de Pombo.
Par ici pour la FAQ.

Vous pouvez me contactez à .


Historique

Lien vers l'ancien historique (en anglais).

*** Une grosse partie du contenu a été pompée depuis sebsauvage.net avec l'accord de l'auteur ***