Con la ayuda de Seeker, que es un script Python de código abierto, puedes encontrar fácilmente la geolocalización de cualquier dispositivo con alta precisión junto con la información del dispositivo, como resolución, nombre del sistema operativo, navegador, IP pública, plataforma, etc.
Seeker usa Ngrok (para tunelización) y crea un falso servidor web apache (en SSL) que solicita permiso de ubicación (Permitir o Denegar) y si el usuario hace clic en el botón Permitir, puedes obtener toda la información relacionada con la información del dispositivo, información de ubicación, etc. en la propia pantalla del terminal.
1. Parámetros de Ubicación
Aquí están la lista de todos los parámetros que obtendrás:
- Longitud
- Latitud
- Exactitud
- Altitud – No siempre disponible
- Dirección: solo disponible si el usuario se está moviendo
- Velocidad: solo disponible si el usuario se está moviendo
Junto con la información de ubicación, también podemos obtener información del dispositivo sin ningún tipo de permiso:
- Sistema operativo
- Plataforma
- Número de núcleos de CPU
- Cantidad de RAM – Resultados aproximados
- Resolución de la pantalla
- Información de GPU
- Nombre y versión del navegador
- Dirección IP pública
Esta herramienta es puramente una Prueba de concepto y solo para fines educativos, Seeker muestra qué datos puede recopilar un sitio web malicioso sobre ti y tus dispositivos y por qué no debes hacer clic en enlaces aleatorios y permitir permisos críticos como Ubicación, etc.
2. Instalación y uso de Seeker
- Puedes instalar fácilmente Seeker escribiendo el siguiente comando:
git clone https://github.com/thewhiteh4t/seeker.git
- Luego navega al directorio seeker y otorga el permiso 777 al archivo install.sh y ejecuta el siguiente comando:
./install.sh
Dependiendo de la velocidad de internet, la instalación tarda 1-2 minutos y se instalarán todas las dependencias que esta herramienta requirió.
- Para ejecutar este script, simplemente escribe seeker desde el terminal y se mostrará una pantalla de bienvenida e iniciará inmediatamente el servicio Ngrok con una URL generada aleatoriamente:
- Ahora la URL que genera ngrok tiene todos los secretos dentro de ella. Para obtener la ubicación y otra información útil, simplemente comparte la URL de ngrok al círculo de ‘víctimas’ con tus técnicas de ingeniería social.
Tan pronto como alguien haga clic en https://random.ngrok.io/nearyou/, se le pedirá el permiso de ubicación. Cuando un usuario hace clic en el botón Permitir, el navegador enviará automáticamente toda la información necesaria a los servidores de ngrok.
La imagen anterior es el resultado con toda la información del dispositivo objetivo/víctima, es decir, información de ubicación e información del dispositivo. ¡Si te ha sido útil la manera de localizar dispositivos, no olvides compartir este artículo! :’). (Código fuente aquí)
seeker (este enlace se abre en una nueva ventana) por thewhiteh4t (este enlace se abre en una nueva ventana)
Accurately Locate Smartphones using Social Engineering