Визначення точного місця розташування людини – складне завдання і далеко не всі способи дієві. Серед купи органічного сміття знайшовся цікавий інструмент для визначення місця розташування. У статті познайомлю вас з інструментом Seeker, за допомогою якого можна отримати інформацію про користувача, зокрема точне місце розташування. Покажу, як встановити, налаштувати і використовувати Seeker у Kali Linux, Widows. Seeker – Скрипт для пошуку місця розташування людини. За допомогою переходу за посиланням, також використовується ngrok. Seeker використовує HTML5, Javascript, JQuery і PHP для захоплення інформації про пристрій і геолокацію з високою точністю.Seeker знаходить точне розташування смартфона за допомогою соціальної інженерії. Концепція Seeker проста, подібно до того, як ми розміщуємо фішингові сторінки для отримання облікових даних, чому б не розмістити підроблену сторінку, яка запитує ваше місце розташування, як багато популярних вебсайтів, що базуються на розташуванні.
Seeker запускає підроблений веб-сайт на вбудованому PHP-сервері та використовує ngrok або Serveo для створення посилання, яке створить тунель і перенаправить ціль до створеного сайту. Цей інструмент є перевіркою концепції і призначений тільки для освітніх цілей. Seeker показує, які дані може збирати шкідливий веб-сайт про вас і ваші пристрої, і чому ви не маєте натискати на випадкові посилання та надавати критичні дозволи, як-от місцезнаходження тощо. Зазвичай, якщо користувач приймає дозвіл на визначення місця розташування, точність отриманої інформації становить приблизно 30 метрів, точність залежить від пристрою.
Чекаємо на завантаження ngrok:
Копіюємо посилання. Вирушаємо на будь-який портал для скорочення посилань. Наприклад https://bitly.com/ Скорочуємо посилання для того, щоб воно було менш палевним. Тепер жертва переходить за згенерованим посиланням і дозволяє доступ до геолокації. На цьому етапі все залежить від вашої навички СІ. Після того як жертва натисне на чарівну кнопку, Ви отримаєте дані про її місцезнаходження.