seeker

Описание seeker

Seeker находит точное расположение смартфона с помощью социальной инженерии.

Концепция Seeker проста, подобно тому, как мы размещаем фишинговые страницы для получения учётных данных, почему бы не разместить поддельную страницу, которая запрашивает ваше местоположение, как многие популярные веб-сайты, основанные на местоположении. Seeker запускает поддельный веб-сайт на встроенном PHP-сервере и использует ngrok или Serveo для создания ссылки, которая создаст туннель и перенаправит цель к созданному сайту. Этот веб сайт запрашивает разрешение на местоположение и, если цель позволяет, мы можем получить:

  • долготу
  • широту
  • точность
  • высоту над уровнем моря — не всегда доступна
  • направление — доступно только если пользователь движется
  • скорость — доступно только если пользователь движется

Наряду с информацией о местоположении мы также получаем информацию об устройстве без каких-либо разрешений:

  • Операционная система
  • Платформа
  • Количество ядер процессора
  • Объем оперативной памяти — приблизительные результаты
  • Разрешение экрана
  • Информация о GPU
  • Имя и версия браузера
  • Публичный IP-адрес

Раскрытие IP-адресов

Этот инструмент является проверкой концепции и предназначен только для образовательных целей. Seeker показывает, какие данные может собирать вредоносный веб-сайт о вас и ваших устройствах, и почему вы не должны нажимать на случайные ссылки и разрешать критические разрешения, такие как местоположение и т. д.

Чем это отличается от IP GeoLocation

Другие инструменты и сервисы предлагают IP-геолокацию, которая НЕ является точной и не даёт определения местоположения цели, а является приблизительным местоположением провайдера.

Seeker использует HTML API и получает разрешение на местоположение, а затем захватывает долготу и широту с помощью GPS-оборудования, которое присутствует в устройстве, поэтому Seeker лучше всего работает со смартфонами, если отсутствует GPS-оборудование, например на ноутбуке, Seeker откатывается на геолокацию IP. или он будет искать кэшированные координаты.

Обычно, если пользователь принимает разрешение на определение местоположения, точность полученной информации составляет приблизительно 30 метров, точность зависит от устройства.

Примечание. На iPhone по какой-то причине точность определения местоположения составляет приблизительно 65 метров.

Шаблоны

Вы можете выбрать шаблон, который будет использовать ищущий из следующих:

  • NearYou
  • Google Drive

Работоспособность проверена на:

  • Kali Linux 2019.2
  • BlackArch Linux
  • Ubuntu 19.04
  • Kali Nethunter
  • Termux
  • Parrot OS

Домашняя страница: https://github.com/thewhiteh4t/seeker

Автор: thewhiteh4t

Лицензия: MIT

Справка по seeker

Использование:

seeker.py [-h] [-s СУБДОМЕН] [-k KML] [-t ТУННЕЛЬ]

Опциональные аргументы:

  -h, --help            показать справку и выйти
  -s СУБДОМЕН, --subdomain СУБДОМЕН
                        Субдомен для Serveo URL ( Опционально )
  -k KML, --kml KML     Имя файла KML ( Опционально )
  -t ТУННЕЛЬ, --tunnel ТУННЕЛЬ
                        Указать режим туннеля [manual]

Руководство по seeker

Страница man отсутствует.

Примеры запуска seeker

Включение сервера с фишинговым сайтом:

sudo seeker -t manual

Запуск ngrok для создания ссылки на туннель до фишингово сайта:

ngrok http 8080

Установка seeker

Установка в Kali Linux

sudo apt update
sudo apt install python3 python3-pip php ssh git
pip3 install requests
git clone https://github.com/thewhiteh4t/seeker
cd seeker/
python3 ./seeker.py -h

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S seeker

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты seeker

Инструкции по seeker

Близкие программы:

  • Evilginx (57.5%)
  • evilginx2 (57.5%)
  • Social-Engineer Toolkit (SET) (55%)
  • ngrok (55%)
  • cisco-torch (50%)
  • XPL SEARCH (RANDOM - 50%)
  • Рекомендуется Вам:

    Comments are Closed