Определение точного местоположения человека — сложная задача и далеко не все способы действенны. Среди кучи органического мусора нашелся интересный инструмент для определения местоположения. В статье познакомлю вас с инструментом Seeker, с помощью которого, можно получить информацию о пользователе, в том числе точное местоположение. Покажу, как установить, настроить и использовать Seeker в Kali Linux, Widows (с помощью подсистемы WSL) и на Android (с помощью Termux).
Еще по теме: Телеграм-боты для пробива человека
Определить местоположение человека с помощью Seeker
Данная атака работает, если пользователь откроет ссылку со своего телефона или компьютера и разрешит доступ к местоположению. Если доступ к местоположению будет запрещен, тогда данные получены, но будут менее точными.
С помощью Seeker можно получить следующую информацию:
- Название устройства.
- Операционную систему.
- Версию браузера.
- Информацию о процессора и объеме оперативной памяти.
- Разрешение экрана и информацию о видеокарте.
- Публичный IP-адрес.
- И другую информацию.
Требования:
- Kali Linux — операционная система хакеров.
- Seeker– инструмент для определения местоположения.
- Ngrok — тулза позволяет, организовать удаленный доступ на веб-сервер.
Установка Seeker на Kali Linux
Начнем с установки зависимостей, которые необходимы для запуска Seeker на Kali Linux:
|
1 |
sudo apt-get install python3 python3-pip php ssh git |
|
1 |
pip3 install requests |
Нажмите Y, чтобы подтвердить.
Теперь установим и настроим Seeker Tool, клонировав с помощью команды git:
|
1 |
git clone https://github.com/thewhiteh4t/seeker |
Переходим в каталог Seeker:
|
1 |
cd seeker |
Для начала можете посмотреть справку, чтобы увидеть все параметры:
|
1 |
python3 ./seeker.py -h |
Установка Ngrok в Kali Linux
Также необходимо установить Ngrok:
|
1 |
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip |
Теперь вытаскиваем файлы из архива:
|
1 |
unzip [название_папки_ngrok] |
Заходим на сайт Ngrok и регистрируем аккаунт. Можно не регистрировать новый аккаунт, а войти использую учетную запись Google или Github, но я не рекомендую это делать!
После регистрации, вы получите токен. Скопируйте токен и вставьте в следующую строку:
|
1 |
./ngrok authtoken [ваш_токен] |
Приведенная выше команда добавит токен аутентификации в файл ngrok.yml.
Изменим права доступа Ngrok, чтобы он мог запускаться из терминала:
|
1 |
chmod +x ./ngrok |
Можете открыть справку и изучить параметры и директивы:
|
1 |
./ngrok -h |
Использование Seeker для определения местоположения
Для запуска Seeker, введите команду:
|
1 |
python3 ./seeker.py -t manual |
После запуска, вы увидите шаблоны, которые можно использовать для генерации страницы. На данный момент существует 4 шаблона.
- NearYou
- Google Диск
- Telegram
Для примера выберем шаблон NearYou.
|
1 2 3 4 |
[+] Loading NearYou Template… [+] Port : 8080 [+] Starting PHP Server……[ Success ] [+] Waiting for User Interaction. |
Теперь создаем туннель с помощью Ngrok:
|
1 |
./ngrok http 8080 |
Как результат, будет сгенерирована страница, которая будет выглядеть примерно так:
|
1 |
https://10f34f608fb4.ngrok.io |
Теперь эту ссылку нужно отправить жертве. Вы можете использовать такую службу, как bitly, поэтому сократите URL-адрес и сделайте его похожим на любой другой URL-адрес.
Если открыть ссылку на компьютере, страница будет выглядеть так:
Страница выглядит неплохо, но вы всегда можете отредактировать HTML-файл и подстроить ее под себя (точнее под цель). Надпись на английском говорит, что сайт позволяет найти людей поблизости и завести новые знакомства. Если пользователь нажимает кнопку «Continue» появиться запрос на определение местоположения.
После согласия создается файл данных, содержащий всю информацию о местоположении человека. Способ показывает лучшие результаты, если страницу открывают с мобильного устройства, поскольку все телефоны имеет модуль GPS.
Можно также использовать шаблон Gdrive, который создает фейк-страницу Google Диска.
Давайте еще рассмотрим шаблон Whatsapp для определения местоположения человека. На этот раз попробуем обойтись без Ngrok.
Вводим команду:
|
1 |
python3 ./seeker.py |
Выбераем шаблон Whatsapp. После чего будет создана ссылка WhatsApp + Serveo.
Необходимо указать название группы и расположение изображения для использования в качестве значка группы.
Теперь, если пользователь откроет ссылку WhatsApp, он увидит следующее уведомление:
Запрос поможет отследить точное местоположение человека.
Точные данные о местоположении будут выглядеть так:
Заключение
Для лучшего результата можно использовать техники социальной инженерии. На этом все, теперь вы знаете, как отследить местоположение человека.
Еще по теме: Поиск информации по номеру телефона с помощью PhoneInfoga
А если waiting for Client?