seeker
Описание seeker
Seeker находит точное расположение смартфона с помощью социальной инженерии.
Концепция Seeker проста, подобно тому, как мы размещаем фишинговые страницы для получения учётных данных, почему бы не разместить поддельную страницу, которая запрашивает ваше местоположение, как многие популярные веб-сайты, основанные на местоположении. Seeker запускает поддельный веб-сайт на встроенном PHP-сервере и использует ngrok или Serveo для создания ссылки, которая создаст туннель и перенаправит цель к созданному сайту. Этот веб сайт запрашивает разрешение на местоположение и, если цель позволяет, мы можем получить:
- долготу
- широту
- точность
- высоту над уровнем моря — не всегда доступна
- направление — доступно только если пользователь движется
- скорость — доступно только если пользователь движется
Наряду с информацией о местоположении мы также получаем информацию об устройстве без каких-либо разрешений:
- Операционная система
- Платформа
- Количество ядер процессора
- Объем оперативной памяти — приблизительные результаты
- Разрешение экрана
- Информация о GPU
- Имя и версия браузера
- Публичный IP-адрес
Раскрытие IP-адресов
Этот инструмент является проверкой концепции и предназначен только для образовательных целей. Seeker показывает, какие данные может собирать вредоносный веб-сайт о вас и ваших устройствах, и почему вы не должны нажимать на случайные ссылки и разрешать критические разрешения, такие как местоположение и т. д.
Чем это отличается от IP GeoLocation
Другие инструменты и сервисы предлагают IP-геолокацию, которая НЕ является точной и не даёт определения местоположения цели, а является приблизительным местоположением провайдера.
Seeker использует HTML API и получает разрешение на местоположение, а затем захватывает долготу и широту с помощью GPS-оборудования, которое присутствует в устройстве, поэтому Seeker лучше всего работает со смартфонами, если отсутствует GPS-оборудование, например на ноутбуке, Seeker откатывается на геолокацию IP. или он будет искать кэшированные координаты.
Обычно, если пользователь принимает разрешение на определение местоположения, точность полученной информации составляет приблизительно 30 метров, точность зависит от устройства.
Примечание. На iPhone по какой-то причине точность определения местоположения составляет приблизительно 65 метров.
Шаблоны
Вы можете выбрать шаблон, который будет использовать ищущий из следующих:
- NearYou
- Google Drive
Работоспособность проверена на:
- Kali Linux 2019.2
- BlackArch Linux
- Ubuntu 19.04
- Kali Nethunter
- Termux
- Parrot OS
Домашняя страница: https://github.com/thewhiteh4t/seeker
Автор: thewhiteh4t
Лицензия: MIT
Справка по seeker
Использование:
seeker.py [-h] [-s СУБДОМЕН] [-k KML] [-t ТУННЕЛЬ]
Опциональные аргументы:
-h, --help показать справку и выйти -s СУБДОМЕН, --subdomain СУБДОМЕН Субдомен для Serveo URL ( Опционально ) -k KML, --kml KML Имя файла KML ( Опционально ) -t ТУННЕЛЬ, --tunnel ТУННЕЛЬ Указать режим туннеля [manual]
Руководство по seeker
Страница man отсутствует.
Примеры запуска seeker
Включение сервера с фишинговым сайтом:
sudo seeker -t manual
Запуск ngrok для создания ссылки на туннель до фишингово сайта:
ngrok http 8080
Установка seeker
Установка в Kali Linux
sudo apt update sudo apt install python3 python3-pip php ssh git pip3 install requests git clone https://github.com/thewhiteh4t/seeker cd seeker/ python3 ./seeker.py -h
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pacman -S seeker
Информация об установке в другие операционные системы будет добавлена позже.
Comments are Closed