Концепция Seeker проста, подобно тому, как мы размещаем фишинговые страницы для получения учетных данных, почему бы не разместить поддельную страницу, которая запрашивает ваше местоположение, как многие популярные веб-сайты, основанные на местоположении. Читать больше в блоге thewhiteh4t . Seeker Hosts является фальшивым веб-сайтом на встроенном PHP-сервере и использует ngrok для создания ссылки, которую мы будем перенаправлять к цели, веб-сайт запрашивает разрешение на местоположение и, если цель позволяет, мы можем получить:
- Долгота
- Широта
- Точность
- Высота - Не всегда доступно
- Напрвление - Доступно, если пользователь движется
- Скорость - Доступно, если пользователь движется
Наряду с информацией о местоположении мы также получаем информацию об устройстве без каких-либо разрешений:
- Операционная система
- Платформа
- Количество ядер в CPU
- Количество RAM - Приблизительные Результаты
- Разрешение экрана
- Информация о GPU
- Данные браузера
- Публичный IP-адрес
Этот инструмент является проверкой концепции и предназначен только для образовательных целей. Seeker показывает, какие данные может собирать вредоносный веб-сайт о вас и ваших устройствах, и почему вы не должны нажимать на случайные ссылки и разрешать критические разрешения, такие как местоположение и т.д.
-
Другие инструменты и сервисы предлагают IP-геолокацию, которая НЕ является точной и не дает определения местоположения цели, а является приблизительным местоположением провайдера.
-
Seeker использует HTML API и получает разрешение на местоположение, а затем захватывает долготу и широту с помощью GPS оборудования, которое присутствует в устройстве, поэтому Seeker лучше всего работает со смартфонами, если отсутствует GPS-оборудование, например, на ноутбуке, Seeker откатится к IP-геолокации или будет искать кэшированные координаты.
-
Как правило, если пользователь принимает разрешение на определение местоположения, точность полученной информации составляет с точностью приблизительно до 30 метров, точность зависит от устройства.
P.S. : На iPhone точность определения местоположения составляет примерно 65 метров.
- Kali Linux 2019.2
- BlackArch Linux
- Ubuntu 19.04
- Kali Nethunter
- Termux
- Parrot OS
- Windows 10
git clone https://github.com/Phelifaar/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh
pacman -S seeker
docker pull Phelifaar/seeker
- Скачать и установить Python 3
- Скачать и установить от имени администратора PHP
- Установить SSH через PowerShell
- Запустить win_install.bat
git clone https://github.com/Phelifaar/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.sh
python3 seeker.py