Obtener una ubicación precisa utilizando un sitio web falso
El concepto detrás de Seeker es simple, al igual que nosotros alojamos páginas de phishing para obtener credenciales, ¿por qué no alojar una página falsa que solicita su ubicación al igual que muchos sitios web populares basados en ubicaciones?
Seeker aloja un sitio web falso en In Built PHP Server y usa Ngrok , el sitio web solicita el permiso de ubicación y, si el usuario lo permite, podemos obtener:
»Longitud
»Latitud
»Exactitud
»Altitud - No siempre disponible
»Dirección: solo disponible si el usuario se está
moviendo
»Velocidad: solo disponible si el usuario se está moviendo
Junto con la información de ubicación, también obtenemos información del dispositivo sin ningún permiso:
»»Sistema operativo
»»Plataforma
»»Número de núcleos de CPU
»»Cantidad de RAM - Resultados aproximados
»»Resolución de la pantalla
»»Información de la GPU
»»Nombre y versión del navegador
»»Dirección IP pública
Esta herramienta es una Prueba de concepto y es solo para fines educativos. Seeker muestra qué datos puede recopilar un sitio web malintencionado sobre usted y sus dispositivos y por qué no debe hacer clic en enlaces aleatorios y permitir permisos críticos como Ubicación, etc.
»»Otras herramientas y servicios ofrecen una ubicación geográfica de IP que no es muy precisa y no proporciona la ubicación del usuario.
»»Generalmente, si un usuario acepta permisos de ubicación, la precisión de la información recibida es de aproximadamente 30 metros .
Nota : en el iPhone, por alguna razón, la precisión de la ubicación es de aproximadamente 65 metros.
Probado en»»»»»»
Kali Linux 2018.2
Ubuntu 18.04
Arch Distro basado en Linux
Termux
Kali Linux (WSL)
Parrot OS
Zorin OS
««««««««««Instalación»»»»»»»»»»
Ubuntu / Kali Linux
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker /
chmod 777 install.sh
./install.sh
O usando Docker
Instalar ventana acoplable
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
Build Seeker
cd seeker /
Docker construir-buscador .
Buscador de lanzamiento
ventana acoplable ejecutar -t - buscador de rm
O Tire de DockerHub
docker tire thewhiteh4t / seeker
docker run -t seeker
«««««install en termux »»»»»»
buscador de cd / termux
chmod 777 install.sh
Video explicativo aqui