El concepto detrás de mapeye.py es simple, al igual que alojamos páginas de phishing para obtener credenciales por qué no alojar una página falsa que solicita su ubicación como muchos sitios web populares basados en la ubicación. mapeye.py aloja una página web falsa que pide permiso de localización y si el objetivo lo permite, podemos obtener: (incluso coordenadas a través de Google Maps)
- Longitud
- Latitud
- Precisión
- Altitud – No siempre disponible
- Dirección – Sólo disponible si el usuario se está moviendo
- Velocidad – Sólo disponible si el usuario se está moviendo
MapEye Más que una ubicación
Junto con la información de ubicación también obtenemos información del dispositivo sin ningún tipo de permisos :
- ID único utilizando Canvas Fingerprinting
- Modelo de dispositivo – No siempre está disponible
- Sistema operativo
- Plataforma
- Número de núcleos de la CPU – Resultados aproximados
- Cantidad de RAM – Resultados aproximados
- Resolución de la pantalla
- Información de la GPU
- Nombre y versión del navegador
- Dirección IP pública
- Dirección IP local
- Puerto local
El reconocimiento automático de la dirección IP se realiza después de recibir la información anterior.
¿En qué se diferencia de la geolocalización por IP?
Otras herramientas y servicios ofrecen Geolocalización IP que NO es precisa en absoluto y no da la ubicación del objetivo en su lugar es la ubicación aproximada del ISP.
mapeye.py utiliza la API de HTML y obtiene el permiso de localización y luego toma la longitud y latitud utilizando el hardware de GPS que está presente en el dispositivo, por lo que mapeye.py funciona mejor con los smartphones, si el hardware de GPS no está presente, como en un ordenador portátil, mapeye.py retrocede a la geolocalización IP o buscará coordenadas en caché.
Generalmente, si un usuario acepta el permiso de localización, la precisión de la información recibida es de aproximadamente 30 metros.
La precisión depende de múltiples factores que puedes o no controlar, tales como:
- Dispositivo – No funcionará en portátiles o teléfonos que tengan el GPS estropeado
- Navegador – Algunos navegadores bloquean los javascripts
- Calibración del GPS – Si el GPS no está calibrado puedes obtener resultados inexactos y esto es muy común
Plantillas
- NearYou
- Google Drive
- Grupo WhatsApp
- Grupo Telegram
Probado en:
- Kali Linux
- BlackArch Linux
- Ubuntu
- Kali Nethunter
- Termux
- Parrot OS
Instalación
Básico para principiantes
git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
python3 mapeye.py -t manual -k testkml
Elija las opciones entre 0 y 3
Configuración de ngrok
- Ir a ngrok.com (Iniciar sesión)
- Descargar ngrok
- Descomprimir Zip
./ngrok authtoken *******
./ngrok http 8080
Alternativamente, para usar ngrok desde cualquier ubicación:
chmod +x ngrok
cp ngrok /usr/bin
cp ngrok /usr/local/bin
- Enviar enlace a la víctima
Kali Linux / Ubuntu / Parrot OS
git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
apt update
apt install python3 python3-pip php
pip3 install requests
BlackArch Linux
pacman -S mapeye.py
Termux
git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
pkg update
pkg install python php
pip3 install requests
Uso
python3 mapeye.py -h
usage: mapeye.py [-h] [-s SUBDOMAIN]
optional arguments:
-h, --help show this help message and exit
-k KML, --kml Provide KML Filename ( Optional )
-p PORT, --port Port for Web Server [ Default : 8080 ]
-t TUNNEL, --tunnel Specify Tunnel Mode [ Available : manual ]
Ejemplos de uso
- Paso 1 : En la primera terminal
python3 mapeye.py -t manual
- Paso 2 : En la segunda terminal inicie un servicio de túnel como ngrok
./ngrok http 8080
Opciones
- Archivo KML de salida para Google Earth
python3 mapeye.py -t manual -k <nombrearchivo>
- Usar puerto personalizado
python3 mapeye.py -t manual -p 1337
./ngrok http 1337
Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de cualquier mal uso o daño causado por este programa
- ¿Sabías que entrevistamos al desarrollador? Revisa Entrevistas con Ethical Hackers: #2 Mr. Bee
- También encontrarás un vídeo demostrativo en nuestra biografía de Instagram: @esgeeks.
https://github.com/bhikandeshmukh/MapEye