viernes, 24 de febrero de 2023

Seeker: Cómo geolocalizar dispositivos

Con la ayuda de Seeker, que es un script Python de código abierto, puedes encontrar fácilmente la geolocalización de cualquier dispositivo con alta precisión junto con la información del dispositivo, como resolución, nombre del sistema operativo, navegador, IP pública, plataforma, etc.

Seeker usa Ngrok (para tunelización) y crea un falso servidor web apache (en SSL) que solicita permiso de ubicación (Permitir o Denegar) y si el usuario hace clic en el botón Permitir, puedes obtener toda la información relacionada con la información del dispositivo, información de ubicación, etc. en la propia pantalla del terminal.

1. Parámetros de Ubicación

Aquí están la lista de todos los parámetros que obtendrás:

  • Longitud
  • Latitud
  • Exactitud
  • Altitud – No siempre disponible
  • Dirección: solo disponible si el usuario se está moviendo
  • Velocidad: solo disponible si el usuario se está moviendo

Junto con la información de ubicación, también podemos obtener información del dispositivo sin ningún tipo de permiso:

  • Sistema operativo
  • Plataforma
  • Número de núcleos de CPU
  • Cantidad de RAM – Resultados aproximados
  • Resolución de la pantalla
  • Información de GPU
  • Nombre y versión del navegador
  • Dirección IP pública

Esta herramienta es puramente una Prueba de concepto y solo para fines educativos, Seeker muestra qué datos puede recopilar un sitio web malicioso sobre ti y tus dispositivos y por qué no debes hacer clic en enlaces aleatorios y permitir permisos críticos como Ubicación, etc.

2. Instalación y uso de Seeker

  • Puedes instalar fácilmente Seeker escribiendo el siguiente comando:
git clone https://github.com/thewhiteh4t/seeker.git
Instalación de Seeker con gitInstalación de Seeker con git
 
  • Luego navega al directorio seeker y otorga el permiso 777 al archivo install.sh y ejecuta el siguiente comando:
./install.sh
Instalación de dependencias de seekerInstalación de dependencias de seeker

Dependiendo de la velocidad de internet, la instalación tarda 1-2 minutos y se instalarán todas las dependencias que esta herramienta requirió.

  • Para ejecutar este script, simplemente escribe seeker desde el terminal y se mostrará una pantalla de bienvenida e iniciará inmediatamente el servicio Ngrok con una URL generada aleatoriamente:
Ngrok con una URL aleatoriaNgrok con una URL aleatoria
 
  • Ahora la URL que genera ngrok tiene todos los secretos dentro de ella. Para obtener la ubicación y otra información útil, simplemente comparte la URL de ngrok al círculo de ‘víctimas’ con tus técnicas de ingeniería social.
Ingeniería social para geolocalizaciónIngeniería social para geolocalización
 

Tan pronto como alguien haga clic en https://random.ngrok.io/nearyou/, se le pedirá el permiso de ubicación. Cuando un usuario hace clic en el botón Permitir, el navegador enviará automáticamente toda la información necesaria a los servidores de ngrok.

Encontrar o geolocalizar cualquier dispositivoEncontrar o geolocalizar cualquier dispositivo
 

La imagen anterior es el resultado con toda la información del dispositivo objetivo/víctima, es decir, información de ubicación e información del dispositivo. (Código fuente aquí)

 

seeker por thewhiteh4t

Accurately Locate Smartphones using Social Engineering

Echa un vistazo a este repositorio en GitHub.com

Ir al Inicio

a la/s