Leyendo

MapEye: Localizador GPS Preciso (Télefonos Android, IOS, Windows)

MapEye Localizador GPS Preciso Android IOS

·4 Minutos de lectura

MapEye: Localizador GPS Preciso (Télefonos Android, IOS, Windows)

El concepto detrás de mapeye.py es simple, al igual que alojamos páginas de phishing para obtener credenciales por qué no alojar una página falsa que solicita su ubicación como muchos sitios web populares basados en la ubicación. mapeye.py aloja una página web falsa que pide permiso de localización y si el objetivo lo permite, podemos obtener: (incluso coordenadas a través de Google Maps)

Longitud
Latitud
Precisión
Altitud – No siempre disponible
Dirección – Sólo disponible si el usuario se está moviendo
Velocidad – Sólo disponible si el usuario se está moviendo

MapEye Más que una ubicación

Junto con la información de ubicación también obtenemos información del dispositivo sin ningún tipo de permisos :

ID único utilizando Canvas Fingerprinting
Modelo de dispositivo – No siempre está disponible
Sistema operativo
Plataforma
Número de núcleos de la CPU – Resultados aproximados
Cantidad de RAM – Resultados aproximados
Resolución de la pantalla
Información de la GPU
Nombre y versión del navegador
Dirección IP pública
Dirección IP local
Puerto local

El reconocimiento automático de la dirección IP se realiza después de recibir la información anterior.

Lee Primero

Esta herramienta es una prueba de concepto y es sólo para fines educativos, mapeye.py muestra los datos que un sitio web malicioso puede recoger sobre ti y tus dispositivos y por qué no debes hacer clic en enlaces al azar y permitir permisos críticos como la ubicación, etc.

¿En qué se diferencia de la geolocalización por IP?

Otras herramientas y servicios ofrecen Geolocalización IP que NO es precisa en absoluto y no da la ubicación del objetivo en su lugar es la ubicación aproximada del ISP.

mapeye.py utiliza la API de HTML y obtiene el permiso de localización y luego toma la longitud y latitud utilizando el hardware de GPS que está presente en el dispositivo, por lo que mapeye.py funciona mejor con los smartphones, si el hardware de GPS no está presente, como en un ordenador portátil, mapeye.py retrocede a la geolocalización IP o buscará coordenadas en caché.

Generalmente, si un usuario acepta el permiso de localización, la precisión de la información recibida es de aproximadamente 30 metros.

La precisión depende de múltiples factores que puedes o no controlar, tales como:

Dispositivo – No funcionará en portátiles o teléfonos que tengan el GPS estropeado
Navegador – Algunos navegadores bloquean los javascripts
Calibración del GPS – Si el GPS no está calibrado puedes obtener resultados inexactos y esto es muy común

Plantillas

NearYou
Google Drive
Grupo WhatsApp
Grupo Telegram

Probado en:

Kali Linux
BlackArch Linux
Ubuntu
Kali Nethunter
Termux
Parrot OS

Instalación

Básico para principiantes

git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
python3 mapeye.py -t manual -k testkml

Elija las opciones entre 0 y 3

Configuración de ngrok

Ir a ngrok.com (Iniciar sesión)
Descargar ngrok
Descomprimir Zip

./ngrok authtoken *******
./ngrok http 8080

Alternativamente, para usar ngrok desde cualquier ubicación:

chmod +x ngrok
cp ngrok /usr/bin
cp ngrok /usr/local/bin

Enviar enlace a la víctima

Kali Linux / Ubuntu / Parrot OS

git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
apt update
apt install python3 python3-pip php
pip3 install requests

BlackArch Linux

pacman -S mapeye.py

Termux

Ver también

Android

5 Apps para Navegar Anónimamente en Android

Alexynior·

git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
pkg update
pkg install python php
pip3 install requests

Uso

python3 mapeye.py -h

usage: mapeye.py [-h] [-s SUBDOMAIN]

optional arguments:
  -h, --help            show this help message and exit
  -k KML, --kml         Provide KML Filename ( Optional )
  -p PORT, --port       Port for Web Server [ Default : 8080 ]
  -t TUNNEL, --tunnel   Specify Tunnel Mode [ Available : manual ]

Ejemplos de uso

Paso 1 : En la primera terminal

python3 mapeye.py -t manual

Paso 2 : En la segunda terminal inicie un servicio de túnel como ngrok

./ngrok http 8080

Opciones

Archivo KML de salida para Google Earth

python3 mapeye.py -t manual -k <nombrearchivo>

Usar puerto personalizado

python3 mapeye.py -t manual -p 1337
./ngrok http 1337

Aviso Legal

El uso de la herramienta para atacar objetivos sin el consentimiento mutuo previo es ilegal.

Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de cualquier mal uso o daño causado por este programa

¿Sabías que entrevistamos al desarrollador? Revisa Entrevistas con Ethical Hackers: #2 Mr. Bee
También encontrarás un vídeo demostrativo en nuestra biografía de Instagram: @esgeeks.

Dark Mode

MapEye (este enlace se abre en una nueva ventana) por bhikandeshmukh (este enlace se abre en una nueva ventana)

Accurate GPS Location Tracker (Android, IOS, Windows phones.)

¿Cómo la Industria de las Finanzas puede verse Influenciada por el Juego?

LEGION: Herramienta de Enumeración Automática

Revisión de uMobix: Poderosa Aplicación de Control Parental Fácil de Usar

Eyeballer: CNN para Analizar Capturas de Pantalla para Pentesting

ShellShockHunter: Herramienta para Probar Vulnerabilidad Shellshock

WordSmith: Cracking de Contraseñas para archivos RAR y ZIP

Hack_Utils: Script para Facilitar Diferentes Funciones

DUF: Utilidad de Uso de Disco, Alternativa a ‘df’ y Multiplataforma

Linux Wifi Hotspot: Creador WiFi Hotspot para Linux con soporte GUI

Revisión de Leawo Blu-ray Player: El Mejor Software de Reproducción de Blu-ray para Windows

Invoker: Utilidad Pruebas de Penetración para Windows

Huawei-Router-Tool: Interactuar con Router Huawei usando API de Huawei