{"id":14276,"url":"\/distributions\/14276\/click?bit=1&hash=721b78297d313f451e61a17537482715c74771bae8c8ce438ed30c5ac3bb4196","title":"\u0418\u043d\u0432\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432 \u043b\u044e\u0431\u043e\u0439 \u0442\u043e\u0432\u0430\u0440 \u0438\u043b\u0438 \u0443\u0441\u043b\u0443\u0433\u0443 \u0431\u0435\u0437 \u0431\u0438\u0440\u0436\u0438","buttonText":"","imageUuid":""}

Как отследить местоположение человека?

👉 В этой статье мы покажем вам метод социальной инженерии для отслеживания местоположения человека с помощью инструмента seeker.

👀 Приведенная ниже атака сработает, если пользователь откроет ссылку с мобильного телефона или рабочего стола и разрешит доступ к местоположению. Если доступ к местоположению запрещен, то данные, которые мы получим, будут не такими точными. Но с включенным определением местоположения мы можем точно определить другого человека. С помощью инструмента Seeker Tool мы можем получить следующую информацию:

▫ Название устройства и операционная система
▫ Платформа устройства и название браузера, сведения о версии и т.д.
▫ Количество ядер процессора и объем оперативной памяти
▫ Разрешение экрана и информация о графическом процессоре
▫ Публичный IP-адрес, а также другие данные.
▫ С помощью доступа к местоположению можно узнать точное местоположение устройства и многое другое.

Принцип работы инструмента SeekerМы - создаем сайт, который требует разрешения на определение местоположения.
Для этого вам нужно использовать социальную инженерию и творческий подход. Вы можете использовать такие идеи, как поиск партнеров для свиданий поблизости и т.д., чтобы запросить разрешение на определение местоположения пользователя.Чтобы сделать это действительно убедительным, можно использовать инструменты сокращения URL, которые отправят ссылку жертве.Если пользователь даст нам разрешение на определение местоположения для взлома, мы сможем узнать его точное местоположение.Как установить и настроить Seeker в Kali Linux?

Введите следующие команды для установки зависимостей, необходимых для работы Seeker. Они нужны для того, чтобы запустить seeker:

sudo apt-get install python3 python3-pip php ssh git pip3 install requests

Нажмите Y, когда появится запрос на подтверждение, и эти зависимости будут загружены и установлены на ваш Kali Linux. Теперь установите и настройте инструмент Seeker Tool, клонировав его с помощью следующей команды:

git clone https://github.com/thewhiteh4t/seeker cd seekerpython3 ./seeker.py -h

Чтобы начать использовать программу seeker, введите следующую команду:

python3 ./seeker.py -t manual

Теперь, как видно на изображении ниже, вы увидите шаблоны, которые вы можете использовать непосредственно для отслеживания местоположения ваших жертв. Я вижу 4 шаблона. В будущем могут быть добавлены и другие.

Выберите шаблон. Сейчас для этого хака я выбираю шаблон ThenearYou.

Теперь необходимо создать туннель из интернета на наш локальный сервер, в другом окне, используя Ngrok. Для этого введите следующую команду :

./ngrok http 8080

Убедитесь, что вы используете 8080, а не 80, как советует Ngrok. Вы должны использовать тот, который хорошо работает с искателем.

Теперь ссылка будет сгенерирована.

Теперь эту ссылку нужно отправить жертве. Вы можете использовать такую службу, как bitly, чтобы сократить URL и сделать его похожим на любой другой URL.

Пользователь настольного компьютера увидит следующее:

Страница выглядит достойно и имеет анимацию. Вы можете улучшить ее дальше, если знаете код. Вы можете напрямую редактировать HTML-файл "Рядом с тобой" и добавлять свой собственный контент. Надписи указывают на то, что этот сервис позволит вам найти людей рядом с вами и завести новых друзей. Если пользователь нажмет кнопку продолжить, как показано ниже, он увидит следующий запрос. Если пользователь примет его, вы получите его точное местоположение.

Точные данные о местоположении отслеживаются и создается файл данных, содержащий всю информацию о местоположении. Это лучше работает на мобильных телефонах, чем на настольных компьютерах, так как на мобильных устройствах точность GPS-слежения выше. Для удобства также дается ссылка на карты Google, по которой можно напрямую добраться до местоположения жертвы.

Вот и все. Вот как можно отследить местоположение человека, если он перейдет по ссылке. Очевидно, что для того, чтобы этот хак сработал, необходимо немного социальной инженерии и творческого подхода. Но хак действительно работает потрясающе.

0
Комментарии
-3 комментариев
Раскрывать всегда