MapEye Localizador GPS Preciso Android IOS
MapEye Localizador GPS Preciso Android IOS
Android
·5 Minutos de lectura

MapEye: Localizador GPS Preciso (Télefonos Android, IOS, Windows)

El concepto detrás de mapeye.py es simple, al igual que alojamos páginas de phishing para obtener credenciales por qué no alojar una página falsa que solicita su ubicación como muchos sitios web populares basados en la ubicación. mapeye.py aloja una página web falsa que pide permiso de localización y si el objetivo lo permite, podemos obtener: (incluso coordenadas a través de Google Maps)

  • Longitud
  • Latitud
  • Precisión
  • Altitud – No siempre disponible
  • Dirección – Sólo disponible si el usuario se está moviendo
  • Velocidad – Sólo disponible si el usuario se está moviendo
Tabla de Contenido

MapEye Más que una ubicación

Junto con la información de ubicación también obtenemos información del dispositivo sin ningún tipo de permisos :

  • ID único utilizando Canvas Fingerprinting
  • Modelo de dispositivo – No siempre está disponible
  • Sistema operativo
  • Plataforma
  • Número de núcleos de la CPU – Resultados aproximados
  • Cantidad de RAM – Resultados aproximados
  • Resolución de la pantalla
  • Información de la GPU
  • Nombre y versión del navegador
  • Dirección IP pública
  • Dirección IP local
  • Puerto local

El reconocimiento automático de la dirección IP se realiza después de recibir la información anterior.

Lee Primero

Esta herramienta es una prueba de concepto y es sólo para fines educativos, mapeye.py muestra los datos que un sitio web malicioso puede recoger sobre ti y tus dispositivos y por qué no debes hacer clic en enlaces al azar y permitir permisos críticos como la ubicación, etc.

[the_ad id=”17858″]

¿En qué se diferencia de la geolocalización por IP?

Otras herramientas y servicios ofrecen Geolocalización IP que NO es precisa en absoluto y no da la ubicación del objetivo en su lugar es la ubicación aproximada del ISP.

mapeye.py utiliza la API de HTML y obtiene el permiso de localización y luego toma la longitud y latitud utilizando el hardware de GPS que está presente en el dispositivo, por lo que mapeye.py funciona mejor con los smartphones, si el hardware de GPS no está presente, como en un ordenador portátil, mapeye.py retrocede a la geolocalización IP o buscará coordenadas en caché.

Generalmente, si un usuario acepta el permiso de localización, la precisión de la información recibida es de aproximadamente 30 metros.

La precisión depende de múltiples factores que puedes o no controlar, tales como:

  • Dispositivo – No funcionará en portátiles o teléfonos que tengan el GPS estropeado
  • Navegador – Algunos navegadores bloquean los javascripts
  • Calibración del GPS – Si el GPS no está calibrado puedes obtener resultados inexactos y esto es muy común

Plantillas

  • NearYou
  • Google Drive
  • Grupo WhatsApp
  • Grupo Telegram

Probado en:

  • Kali Linux
  • BlackArch Linux
  • Ubuntu
  • Kali Nethunter
  • Termux
  • Parrot OS

Instalación

Instalar MapEye
Instalar MapEye

Básico para principiantes

git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
python3 mapeye.py -t manual -k testkml
Instalación para principiantes
Instalación para principiantes

Elija las opciones entre 0 y 3

Opciones disponibles
Opciones disponibles

Configuración de ngrok

  • Ir a ngrok.com (Iniciar sesión)
  • Descargar ngrok
  • Descomprimir Zip
./ngrok authtoken *******
./ngrok http 8080

Alternativamente, para usar ngrok desde cualquier ubicación:

chmod +x ngrok
cp ngrok /usr/bin
cp ngrok /usr/local/bin
Generar Phishing para Ubicación
Generar Phishing para Ubicación
  • Enviar enlace a la víctima
Enviar Enlace
Enviar Enlace

Kali Linux / Ubuntu / Parrot OS

git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
apt update
apt install python3 python3-pip php
pip3 install requests

BlackArch Linux

pacman -S mapeye.py

Termux

git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
pkg update
pkg install python php
pip3 install requests

Uso

python3 mapeye.py -h

usage: mapeye.py [-h] [-s SUBDOMAIN]

optional arguments:
  -h, --help            show this help message and exit
  -k KML, --kml         Provide KML Filename ( Optional )
  -p PORT, --port       Port for Web Server [ Default : 8080 ]
  -t TUNNEL, --tunnel   Specify Tunnel Mode [ Available : manual ]
Demostración MapEye
Demostración MapEye

Ejemplos de uso

  • Paso 1 : En la primera terminal
python3 mapeye.py -t manual
  • Paso 2 : En la segunda terminal inicie un servicio de túnel como ngrok
./ngrok http 8080

Opciones

  • Archivo KML de salida para Google Earth
python3 mapeye.py -t manual -k <nombrearchivo>
  • Usar puerto personalizado
python3 mapeye.py -t manual -p 1337
./ngrok http 1337

Aviso Legal

El uso de la herramienta para atacar objetivos sin el consentimiento mutuo previo es ilegal.

Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de cualquier mal uso o daño causado por este programa

https://github.com/bhikandeshmukh/MapEye