Сегодня поговорим о знакомом скрипте под названием "Seeker", созданный для поиска местоположения человека посредством перехода по ссылке. Также используется ngrok. Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации - около 30 метров. На iPhone по какой-то причине точность местоположения составляет около 65 метров.
Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, то мы получаем следующие данные:
- Долгота.
- Широта.
- Точность.
- Высота - не всегда доступна.
- Направление - доступно только в том случае, если пользователь движется.
- Скорость - доступна только в том случае, если пользователь движется.
Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
- Операционная система.
- Платформа.
- Количество ядер процессора.
- Объем оперативной памяти - приблизительные результаты.
- Разрешение экрана.
- Информация о GPU.
- Имя и версия браузера.
- Открытый IP-адрес
Код:
Установка и запуск.
git clone https://github.com/t...eh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh
Код:
Запуск - python seeker.py
Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации, после чего мы видим его местоположение. Сразу можно открыть google map.
Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.