Seeker. Узнаем местоположение человека. Взлом 1.

ПРЕДУПРЕЖДЕНИЕ! Данные действия незаконны! И квалифицируются по УК РФ , как Неправомерный доступ к информации 272 ст УК РФ. Данный материал предоставлен для ознакомления, в образовательных целях, для повышения Информационной безопасности!

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.

Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.

Точность полученной информации равняется от 1 до 30 метров.

Принцип действия Seeker:

Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:

• Долгота.
• Широта.
• Точность.
• Высота - не всегда доступна.
• Направление - доступно только в том случае, если пользователь движется.
• Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:

• Операционная система.
• Платформа.
• Количество ядер процессора.
• Объем оперативной памяти - приблизительные результаты.
• Разрешение экрана.
• Информация о GPU.
• Имя и версия браузера.
• Открытый IP-адрес.

Установка.

Kali Linux / Ubuntu / Parrot OS

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh

BlackArch Linux

pacman -S seeker

Docker

# Install docker

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

# Build Seeker

cd seeker/
docker build -t seeker .

# Launch seeker

docker run -t --rm seeker

# OR Pull from DockerHub

docker pull thewhiteh4t/seeker
docker run -t seeker

Termux

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.sh

Usage

python3 seeker.py -h

usage: seeker.py [-h] [-s SUBDOMAIN]

optional arguments:
-h, --help show this help message and exit
-s SUBDOMAIN, --subdomain Subdomain Provide Subdomain for Serveo URL ( Optional )

# Example

python3 seeker.py --subdomain google

Запуск

-python seeker.py

Ждем прогрузку ngrok

Копируем ссылку.

Отправляемся на любой портал для сокращения ссылок.

Например https://bitly.com/

Сокращаем ссылку для того что бы она была менее палевной.

Теперь жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.

На этом этапе все зависит от вашего навыка СИ.

После того как жертва нажмет на волшебную кнопку, Вы