После установки не нужно каждый раз запускать так

Код:



python seeker.py


Достаточно просто прописать

Код:



seeker


При переходе на сайт, открывается страница, якобы ты ищешь кого-то в близости, а браузер запрашивает доступ к геолокации. Очень полезный скрипт) определил с точностью в 10 м

ставил через sudo аль из под рута?

на счет этого хз
если отключить WebRTC то показывает за несколько сот км точку)))

user345 сказал(а):

Выдает данную ошибку, установил в Termux, логотип высветился, на пункте "Starting Apashe server", выдало следующее:

Traceback (most recent call last):
File "seeker.py", line 181, in ngrok()
File "seeker.py", line 73, in ngrok subp.check_output(['service', 'apache2', 'start'])
File "/data/data/com.termux/files/usr/lib/python3.6/subprocess.py", line 336, in check_output
**kwargs).stdout
File "/data/data/com.termux/files/usr/lib/python3.6/subprocess.py", line 403, in run
with Popen(*popenargs, **kwargs) as process:
File "/data/data/com.termux/files/usr/lib/python3.6/subprocess.py", line 709, in __init__
restore_signals, start_new_session)
File "/data/data/com.termux/files/usr/lib/python3.6/subprocess.py", line 1344, in _execute_child
raise child_exception_type(errno_num, err_msg, err_filename)
FileNotFoundError: [Errno 2] No such file or directory: 'service': 'service'


у тебя не установленны необходимае сервисы

apache2 судя по логу ошибки.

user345 сказал(а):

как исправить?


ну давай подумаем вместе. если инструменту нужен какой то сервис который у тебя не установлен что нужно сделать?

user345 сказал(а):

как исправить?


apt-get install apache2

DefWolf сказал(а):

apt-get install apache2


всю интригу сломал ))) и да в Termux net apt-get нету. там pkg install

user345 сказал(а):

прописал
pkg install apashe2
выдало мол, установлено
запустил еще раз, та же ошибка
как быть на этот раз?


А может попробовать запустить сначала апач?)


sudo service apache2 start

user345 сказал(а):

пишет, что нет команды service

все равно, та же история




sudo systemctl start apache2


Что у вас за дистрибутив?

Подскажите, пожалуйста, когда переходишь по ссылке, попадаешь на оформленную страничку, где надо нажать кнопку Continue. Есть ли способ сделать это как-то менее приметно, без всяких кнопок? КТо-нибудь пробовал усовершенствовать применение этого инструмента?

Bidjo111 сказал(а):

Подскажите, пожалуйста, когда переходишь по ссылке, попадаешь на оформленную страничку, где надо нажать кнопку Continue. Есть ли способ сделать это как-то менее приметно, без всяких кнопок? КТо-нибудь пробовал усовершенствовать применение этого инструмента?


да понту больше в этом инструменте а толку нет,возьми вон скрипт на php тыц можешь и это прикрутить тыц чтоб DNS пробивать ещё в самом скрипте сделай редирект куда тебе надо и все,также он все покажет и долготу и широту вбей в гугм мапс вот и все....вот видео в бою правдо для другой цели но смысл думаю и так понятен.

Jeep сказал(а):

Спасибки за гайд) (лайк поставил) но проблема все та же)
Ngrok не запускается...

Нужно запустить seeker из папки термукса

Matvi сказал(а):

Ничего не могу понять. Вроде бы все нормально все установил, но не работает...
Если кто знает в чем причина, то прошу помочь)


Прокси юзаешь?

ngrock заблокирован провайдерами, через ТОР открывается все ок. Вот в чем вся проблема =\

https://forum.antichat.xyz/attachments/4837131/33333.png

Matvi сказал(а):

Может мне каких-либо сервисов не хватает?



Установка была по инструкции? ./install.sh прошел без ошибок?

Скрины бы увидеть запуска программы ( свежие )....и после запуска сделать nmap -v 127.0.0.1 на предемет порта 80 глянуть

Попробуй chmod +x seeker.py и потом старт ./seeker.py
..хотя это уже так...начало бубно танцев.....

парни...я еще раз повторяюсь - ngrock в рф не пашет, и открыть ссылку не выйдет. На убунту, что бы все заработало, надо еще доставить пакеты, читать внимательно, и работать будет если ссылку потом открыть браузером ТОР. Ко всему, смотрите еще такую вещь: некоторые провайдеры разрешают определенный траффик, и Ваш выход на ngrock может быть тупо заблочен ( простыми словами это так )

Для чистоты эксперемента слейты образ Кали или Пэррот, пусть будет как лив флешка, поставить на нее делов на 5 минут и проверить, будет ли открываться ссылка браузером ТОР. Если будет, значит в Убнту чего то не хватает, если нет - значит трафик заблочне Ваш

ghostphisher сказал(а):

парни...я еще раз повторяюсь - ngrock в рф не пашет, и открыть ссылку не выйдет. На убунту, что бы все заработало, надо еще доставить пакеты, читать внимательно, и работать будет если ссылку потом открыть браузером ТОР. Ко всему, смотрите еще такую вещь: некоторые провайдеры разрешают определенный траффик, и Ваш выход на ngrock может быть тупо заблочен ( простыми словами это так )

Для чистоты эксперемента слейты образ Кали или Пэррот, пусть будет как лив флешка, поставить на нее делов на 5 минут и проверить, будет ли открываться ссылка браузером ТОР. Если будет, значит в Убнту чего то не хватает, если нет - значит трафик заблочне Ваш


У меня почему-то все отлично пашет. И с tcp, и с http.

есть ли какой нибудь другой софт ? либо как обойти блокировку ngrok`a?

Отлично, но разве это не старая тема... Где то это уже видел.. Но всё же спасибо за твой труд!



N4sty сказал(а):

есть ли какой нибудь другой софт ? либо как обойти блокировку ngrok`a?


Есть сайт иплогер, или как то так... А подобных аналогов не видел... Хз как, но у меня отлично работает и в рф...

DarkDepth сказал(а):

Есть сайт иплогер, или как то так... А подобных аналогов не видел... Хз как, но у меня отлично работает и в рф...


ип и так можно найти а вот точное местоположение с этим проблемки

есть такая тема
ТЫК

самое быстрое и простое, минус - нет гео, но хоть что то.



GoodSmile сказал(а):

У меня почему-то все отлично пашет. И с tcp, и с http.



У Вас провайдер кто?

N4sty сказал(а):

ип и так можно найти а вот точное местоположение с этим проблемки


Есть утилиты для этого,чтоное гео не узнаешь, но город, и какой провадер, симк - если тел, этого в полне достаточно, что бы выполнить какую-то махинацию.)

DarkDepth сказал(а):

Есть утилиты для этого,чтоное гео не узнаешь, но город, и какой провадер, симк - если тел, этого в полне достаточно, что бы выполнить какую-то махинацию.)


знаешь какие нибудь? напиши названия утилит.

N4sty сказал(а):

знаешь какие нибудь? напиши названия утилит.


Например IPGeoLocation
firefly - по номеру.

N4sty сказал(а):

знаешь какие нибудь? напиши названия утилит.



Выше дал ссылку на ресурс.

Jovug сказал(а):

Starting PHP Server...

Что делать?


Напиши в лс, зади в папку seeker и скрин кинь. (зади в папку Ngrok и ещё скрин.)

Jovug сказал(а):

Starting PHP Server...

Что делать?


А не просто в лс напиши, всё раскажу и пакажу.)

Jovug сказал(а):

Starting PHP Server...

Что делать?


один в один ошибка,поделитесь как исправили

sklk сказал(а):

один в один ошибка,поделитесь как исправили


Установил ngrok, apache и pip.
Но всё равно ошибка:

Not Found


The requested URL /nearyou/ was not found on this server.

Apache/2.4.29 (Ubuntu) Server at feab0fa1.ngrok.io Port 80

Попробуй установить всё, что перечислил, может у тебя получится. Сообщи о результате.

tuUMon сказал(а):

Установил ngrok, apache и pip.
Но всё равно ошибка:

Not Found

The requested URL /nearyou/ was not found on this server.

Apache/2.4.29 (Ubuntu) Server at feab0fa1.ngrok.io Port 80

Попробуй установить всё, что перечислил, может у тебя получится. Сообщи о результате.


Без меня,уже не интересно.

просто ничего не выдаёт

Al Pro сказал(а):

просто ничего не выдаёт


Ту качал ngrok ?
Так как почемуто в установшике нет этого, так что скачай его, + создай в папке seeker'a
Ngrok и закинь скаченный файл. ngrok - secure introspectable tunnels to localhost Реокмендую качать , версию для линукс 32 бит (и конечно из архива не забудь достать.
Или залей папку с seeker куданить и мне в лс скинь.

У меня есть программа на iPhone, LibTerm, скажите пожалуйста как настроить? Не могу, столько методов испробовал(



wthernapblues сказал(а):

Чекайте )


Слушай друг, не поможешь? В LibTerm не знаю как настроить(
https://forum.antichat.xyz/attachments/4839986/img_38a657c944.png

xatiko96613 сказал(а):

У меня есть программа на iPhone, LibTerm, скажите пожалуйста как настроить? Не могу, столько методов испробовал(

Слушай друг, не поможешь? В LibTerm не знаю как настроить(

Какие ошибки выдаёт?

DarkDepth сказал(а):

Какие ошибки выдаёт?


Никаких, я не знаю с чего её открыть сдесь, если через python то просто оно не клонирует директорию из гитхаба, вот список команд что выдал help, нужна помощь в запуске

Как установить git? Сталкиваюсь с рядом ошибок при установке)

xatiko96613 сказал(а):

Как установить git? Сталкиваюсь с рядом ошибок при установке)


Попробуйте просто install git



xatiko96613 сказал(а):

Никаких, я не знаю с чего её открыть сдесь, если через python то просто оно не клонирует директорию из гитхаба, вот список команд что выдал help, нужна помощь в запуске


Так я не понял, у тебя и git не установлен и seeker?
(а ещё есть разочерование на тер РФ, не робит если от туда.)



xatiko96613 сказал(а):

Как установить git? Сталкиваюсь с рядом ошибок при установке)


И пожалуйста название данной программы, ну вашего терминала.

DarkDepth сказал(а):

Попробуйте просто install git

Так я не понял, у тебя и git не установлен и seeker?
(а ещё есть разочерование на тер РФ, не робит если от туда.)

И пожалуйста название данной программы, ну вашего терминала.


всё же взял себе андроид, установил на него termux,после клонирования директории постоянно сбрасывается, можете подробно написать каждую команду как установить, что сделать, просто с нуля)

xatiko96613 сказал(а):

всё же взял себе андроид, установил на него termux,после клонирования директории постоянно сбрасывается, можете подробно написать каждую команду как установить, что сделать, просто с нуля)


Отпишите в лс, всё распишу. (да и не забыл.)

xatiko96613 сказал(а):

Как установить git? Сталкиваюсь с рядом ошибок при установке)


Айфон как я понимаю? Поставь пакет "big boss recommended tools" из cydia, и будет тебе git))

GoodSmile сказал(а):

После установки не нужно каждый раз запускать так

Код:



python seeker.py


Достаточно просто прописать

Код:



seeker


При переходе на сайт, открывается страница, якобы ты ищешь кого-то в близости, а браузер запрашивает доступ к геолокации. Очень полезный скрипт) определил с точностью в 10 м


выходит такая ошибка

Код:



Traceback (most recent call last):
File "seeker.py", line 197, in
serveo()
File "seeker.py", line 78, in serveo
with open ('/tmp/serveo.txt', 'w') as tmpfile:
FileNotFoundError: [Errno 2] No such file or directory: '/tmp/serveo.txt'
$


выходит такое фигня

У меня одного всё стопарится на этом?)

https://forum.antichat.xyz/attachments/4840962/img_3218dd7610.png

При том, предыдущая версия работала исправно. После замены жесткого диска и, как следствие, установки по новой кали, скачал свежий "seeker".

Установка прошла успешно, разрешения дал. Кто-нибудь сталкивался?

__________________________________________________ __________________________
UPD: Проблема оказалась в том, что сервер Serveo.net лежит)

Может, у кого-нибудь остался старый seeker, работающий через ngrok

Al Pro сказал(а):

выходит такая ошибка

Код:



Traceback (most recent call last):
File "seeker.py", line 197, in
serveo()
File "seeker.py", line 78, in serveo
with open ('/tmp/serveo.txt', 'w') as tmpfile:
FileNotFoundError: [Errno 2] No such file or directory: '/tmp/serveo.txt'
$


выходит такое фигня


Попробуй полностью переустановить утилиту.

Как я понимаю Serveo.net был заблокирован, поэтому


Bron Frol сказал(а):

У меня одного всё стопарится на этом?)

При том, предыдущая версия работала исправно. После замены жесткого диска и, как следствие, установки по новой кали, скачал свежий "seeker".

Установка прошла успешно, разрешения дал. Кто-нибудь сталкивался?

__________________________________________________ __________________________
UPD: Проблема оказалась в том, что сервер Serveo.net лежит)

Может, у кого-нибудь остался старый seeker, работающий через ngrok




Как я понимаю Serveo.net был заблокирован поэтому Seeker не может с ним связаться, через Tor их сайт открывается.

konstan сказал(а):

Как я понимаю Serveo.net был заблокирован, поэтому

Как я понимаю Serveo.net был заблокирован поэтому Seeker не может с ним связаться, через Tor их сайт открывается.


Да, абсолютно правильно.

Оказалось, что на такие случаи гораздо выгоднее поднять свой туннель до открытого сервера (так сказать, аналог ngrok)

Если людям интересно -- могу написать статью, как это всё делается

Где тут ссылка?

Тебе ошибку выдало, что файл не найден.

konstan сказал(а):

Тебе ошибку выдало, что файл не найден.



А как можно исправить?

Там написано, в папке TMP нет файла serveo.txt

Как я выше писал, serveo.net заблокирован многими провайдерами, используй vpn. Я запускал c proxychains4.

Подскажите как мне исправить эту ошибку

Bron Frol сказал(а):

Да, абсолютно правильно.

Оказалось, что на такие случаи гораздо выгоднее поднять свой туннель до открытого сервера (так сказать, аналог ngrok)

Если людям интересно -- могу написать статью, как это всё делается

Ждём статью :v

Подскажите, как сейчас воспользоваться seeker вне домашней сети? Установил последнюю версию, а она работает, как я понимаю, только на локальном ip.

Kamyna1e сказал(а):

Подскажите, как сейчас воспользоваться seeker вне домашней сети? Установил последнюю версию, а она работает, как я понимаю, только на локальном ip.


Несколько вариантов: гиппограф писал двумя постами выше.
Так же я писал статью как "выбросить" localhost в интернет.

Как расшарить localhost (https://forum.antichat.xyz/threads/567413/)

В инструкции я покажу весьма обрезанный функционал, но, зато очень быстро реализуемый.

codeby.net

Bron Frol сказал(а):

Несколько вариантов: гиппограф писал двумя постами выше.
Так же я писал статью как "выбросить" localhost в интернет.

Как расшарить localhost (https://forum.antichat.xyz/threads/567413/)

В инструкции я покажу весьма обрезанный функционал, но, зато очень быстро реализуемый.

codeby.net


Спасибо, очень благодарен

Ребят, подскажите. Установил apache2 в папку var/www скинул css, js, php и index. Запустил ngrok, все запустилось, сайт открывается, но в сикер информация не попадает, как их совместить или что нужно исправить?

Хост из ngrok берёшь https? (работать только с ним будет)

Ява скрипты не конфликту ют в твоём сайте? (можешь посмотреть к консоле браузера)

Bron Frol сказал(а):

Хост из ngrok берёшь https? (работать только с ним будет)

Ява скрипты не конфликту ют в твоём сайте? (можешь посмотреть к консоле браузера)


Да, https, никаких конфликтов нет, в файле геолокация начала появляться, но ip, через раз. 1 устройство видит, а 2 нет

В файле? А терминал, что показывает? Ты бы скинул скрин настройки/запуска и устройства с которого не показывает

Что делает если зависает на Getting Serveo URL?

Дмитрий Кучеренко сказал(а):

Что делает если зависает на Getting Serveo URL?


Уже был такой вопрос! Читайте тему, прежде чем задавать вопрос.

Используй прокси или расшаривай локалхост через свой туннель. Все ответы уже есть.

hipp0gryph сказал(а):

Отпишитесь тут, кто попробует) Застопоритесь где-то - помогу, где то инструкцию подправлю, уточню.


вообще не понимаю, как установить. В консоли пишу git. и так далее, ошибка.

Simple9023 сказал(а):

вообще не понимаю, как установить. В консоли пишу git. и так далее, ошибка.



Вы бы скрины хоть приложили бы к сообщению с проблемой.

ghostphisher сказал(а):

Вы бы скрины хоть приложили бы к сообщению с проблемой.


Можете с самого начала подробно объяснить, что нужно для установки и как устанавливать?

все работает то отлично, проверил на разных устройствах и разных местах. вот только был бы способ обойти запрос геолокации была бы сказка

Каталог уже есть. Удали папку. Или перед самым началом напиши




Код:



cd Download

Литиум сказал(а):

Всем привет. Представляю вам скрипт "Seeker".
Разработчик -== thewhiteh4t
Страница разработчика -== thewhiteh4t/seeker

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.
Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации точна примерно до 30 метров.

Внимание! На iPhone по какой-то причине точность местоположения составляет около 65 метров.

Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:
Долгота.
Широта.
Точность.
Высота - не всегда доступна.
Направление - доступно только в том случае, если пользователь движется.
Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
Операционная система.
Платформа.
Количество ядер процессора.
Объем оперативной памяти - приблизительные результаты.
Разрешение экрана.
Информация о GPU.
Имя и версия браузера.
Открытый IP-адрес.

Код:



Установка и запуск.
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh


Код:



Запуск - python seeker.py


Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.
И увидим его местоположение.
Сразу можно открыть google map.

Спасибо за внимание.


Если я правильно понял достаточно подбросить ссылку жертве и будет результат??

Всё работает как и положено попробовал на личном примере запустился скрипт без ошибок и прочего

Не даёт ссылку. В чём может быть причина?

Код:



[>] Created By : thewhiteh4t
[>] Version : 1.1.3

[+] Starting PHP Server...

[+] Getting Serveo URL...

mishaana сказал(а):

что делать в таком случае? то же самое и в термуксе при запуске, со мной явно что-то не так

У вас установлен php ?



mishaana сказал(а):

что делать в таком случае? то же самое и в термуксе при запуске, со мной явно что-то не так

И какая версия python? Как понял чего то не хватает у вас в php, и python. Пробуйте установить самые свежие обновления, и так же установите апач и апач2.

Там спец конфиг для термукса пропмшм лс что-то связанное с термукс


user345 сказал(а):

Выдает данную ошибку, установил в Termux, логотип высветился, на пункте "Starting Apashe server", выдало следующее:

Traceback (most recent call last):
File "seeker.py", line 181, in ngrok()
File "seeker.py", line 73, in ngrok subp.check_output(['service', 'apache2', 'start'])
File "/data/data/com.termux/files/usr/lib/python3.6/subprocess.py", line 336, in check_output
**kwargs).stdout
File "/data/data/com.termux/files/usr/lib/python3.6/subprocess.py", line 403, in run
with Popen(*popenargs, **kwargs) as process:
File "/data/data/com.termux/files/usr/lib/python3.6/subprocess.py", line 709, in __init__
restore_signals, start_new_session)
File "/data/data/com.termux/files/usr/lib/python3.6/subprocess.py", line 1344, in _execute_child
raise child_exception_type(errno_num, err_msg, err_filename)
FileNotFoundError: [Errno 2] No such file or directory: 'service': 'service'

Ребят помогите, у меня просто при запуске виснет

Код:



[+] Starting PHP Server...

[+] Getting Serveo URL...


И всё, тупо так зависло и дальше не идёт....

Александр Григорьев сказал(а):

Моя проблема, люди заходящие на этот сайт, получают ошибку не удалось открыть страницу



Потому что serveo.net в РФ и других некоторых странах заблочен. Его можно открыть только через VPN или ТОР.

Поправьте шапку темы, добавьте:

Так как на территории России сервисы ngrok и serveo заблокированы, то ссылку получить вы ни как не сможете.
Одно из самых простых решений описано здесь (https://forum.antichat.xyz/threads/564119/post-343627).

Давид Логинов сказал(а):

Подскажите, что делать?



Посмотреть ответы выше.

StayToSeek сказал(а):

Помогите, ошибка!



Скрины. Какая ОС, как ставили?

2ALL - с вопроcами про нерабочие ссылки от seeker - все ответы ВЫШЕ!

В чём может быть проблема?

Penguin1 сказал(а):

!!!help me!!!



Все ответы выше в теме.

Литиум сказал(а):

Всем привет. Представляю вам скрипт "Seeker".
Разработчик -== thewhiteh4t
Страница разработчика -== thewhiteh4t/seeker

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.
Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации точна примерно до 30 метров.

Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:
Долгота.
Широта.
Точность.
Высота - не всегда доступна.
Направление - доступно только в том случае, если пользователь движется.
Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
Операционная система.
Платформа.
Количество ядер процессора.
Объем оперативной памяти - приблизительные результаты.
Разрешение экрана.
Информация о GPU.
Имя и версия браузера.
Открытый IP-адрес.

Код:



Установка и запуск.
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh


Код:



Запуск - python seeker.py


Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.
И увидим его местоположение.
Сразу можно открыть google map.

Спасибо за внимание.


У меня не работает появляется __
______ ____ ____ | | __ ____ _______
/ ___/_/ __ \_/ __ \ | |/ /_/ __ \\_ __ \
\___ \ \ ___/\ ___/ | \___ >\___ >|__|_ \ \___ >|__|
\/ \/ \/ \/ \/
[>] Created By : thewhiteh4t [>] Version : 1.1.6
[+] Checking for Updates.....[ Up-To-Date ]

[+] Checking Serveo Status...[ DOWN ]

DomenantB сказал(а):

У меня не работает появляется __
______ ____ ____ | | __ ____ _______
/ ___/_/ __ \_/ __ \ | |/ /_/ __ \\_ __ \
\___ \ \ ___/\ ___/ | \___ >\___ >|__|_ \ \___ >|__|
\/ \/ \/ \/ \/
[>] Created By : thewhiteh4t [>] Version : 1.1.6
[+] Checking for Updates.....[ Up-To-Date ]

[+] Checking Serveo Status...[ DOWN ]


И для Вас все уже ответы есть ВЫШЕ!

...если Вы не можете внимательно прочитать тему на форуме, как Вы настраивать софт в дальнейшем планируете? =\

[>] Created By : thewhiteh4t
[>] Version : 1.1.8
[+] Checking for Updates.....[ Up-To-Date ]
[+] Invalid Tunnel Mode Selected,
Подскажите Tunnel Mode Selected какой использовать?

python3 seeker.py -s google -t default

Logo404 сказал(а):

Всем Ку ! Помогите, такая ошибка. Стартую на NetHunter-ре его и выдаёт такое вот. Нджирок стоит.

#python3 seeker.py
usage: seeker.py [-h] [-s SUBDOMAIN] [-k KML] -t TUNNEL
seeker.py: error: the following arguments are required: -t/--tunnel


python3 seeker.py -s (субдомен) -t default
пример python3 seeker.py -s google -t default

Кто может подскажите когда перехожу по ссылке с компа на котором запускаю seeker показывает полный результат а с телефона выдает вот такое. Только модель и OS может что то на до установить Apache или что то другое, я немного далек если есть возможность распишите плиз

https://forum.antichat.xyz/attachments/4856577/img_d8fee90515.png

takoy vopros zavtra na nethunter amdroid 8.0 budi ustanavlivat seeker i ngrok nu xz koroche pacani dayte instrukciya

Здравствуйте! У меня такие вот 2 проблемы и ещё 1 в секеере не даёт ссылку. Пацаны вот скриншоты кто чем может помогите мой ватцап номер туда обращайтесь или здесь в комментариях whatsapp +7 963 371 1997

hipp0gryph сказал(а):

Отпишитесь тут, кто попробует) Застопоритесь где-то - помогу, где то инструкцию подправлю, уточню.


Прошли сутки, а сайт до сих пор лежит в ошибке 404. Все делал по инструкции...

Hshsieiu сказал(а):

Здравствуйте! У меня такие вот 2 проблемы и ещё 1 в секеере не даёт ссылку. Пацаны вот скриншоты кто чем может помогите мой ватцап номер туда обращайтесь или здесь в комментариях whatsapp +7 963 371 1997


Всё работает друг мой.) Смотри, seeker указывает тебе дирикторию - папку на ngrok Append /nearyou/ to tunnel URL...
Но ngrok у тебя не робит что-то...
А так смотри... обычно ngrok выдаёт похожую ссылку http://f00d46aa.ngrok.io к ней нужно добавить /nearyou/ то есть вот http://f00d46aa.ngrok.io /nearyou/( но только без пробела.) А ещё лучше запускай данный скриптик так python3 seeker.py -t manual
Итог:
https://forum.antichat.xyz/attachments/4857399/img_27ed3774c5.png

https://forum.antichat.xyz/attachments/4857399/img_27ed3774c5.png

https://forum.antichat.xyz/attachments/4857399/img_4b9cf90a07.png

DarkDepth сказал(а):

Всё работает друг мой.) Смотри, seeker указывает тебе дирикторию - папку на ngrok Append /nearyou/ to tunnel URL...
Но ngrok у тебя не робит что-то...
А так смотри... обычно ngrok выдаёт похожую ссылку http://f00d46aa.ngrok.io к ней нужно добавить /nearyou/ то есть вот http://f00d46aa.ngrok.io /nearyou/( но только без пробела.) А ещё лучше запускай данный скриптик так python3 seeker.py -t manual
Итог:

Здорова. Это я которому ты ответил. Так вот ngrok файл он у меня есть но сам ngrok я хз как сделать так что бы он ссылку давал ты можешь мне в ватцапе объяснит все это ?



DarkDepth сказал(а):

Всё работает друг мой.) Смотри, seeker указывает тебе дирикторию - папку на ngrok Append /nearyou/ to tunnel URL...
Но ngrok у тебя не робит что-то...
А так смотри... обычно ngrok выдаёт похожую ссылку http://f00d46aa.ngrok.io к ней нужно добавить /nearyou/ то есть вот http://f00d46aa.ngrok.io /nearyou/( но только без пробела.) А ещё лучше запускай данный скриптик так python3 seeker.py -t manual
Итог:

Щас я заново попробую все это сделать с нуля. У меня на телефоне и не Хантер стоял с ним вообще была рада запустит секкер не мог запустил его в самом конце



DarkDepth сказал(а):

Всё работает друг мой.) Смотри, seeker указывает тебе дирикторию - папку на ngrok Append /nearyou/ to tunnel URL...
Но ngrok у тебя не робит что-то...
А так смотри... обычно ngrok выдаёт похожую ссылку http://f00d46aa.ngrok.io к ней нужно добавить /nearyou/ то есть вот http://f00d46aa.ngrok.io /nearyou/( но только без пробела.) А ещё лучше запускай данный скриптик так python3 seeker.py -t manual
Итог:

В общем не получилось. Какая то ошибка в следущий раз я на флешку запишу кали Линукс или как эта называется. Хацкнр. На загруженную флешку. После установки и запуска какие команды вводит в терминале на ПК ?
https://forum.antichat.xyz/attachments/4857525/img_00a1a7a120.png

Fasneks сказал(а):

В общем не получилось. Какая то ошибка в следущий раз я на флешку запишу кали Линукс или как эта называется. Хацкнр. На загруженную флешку. После установки и запуска какие команды вводит в терминале на ПК ?

Писал же..
команда для запуска python3 seeker.py -t manual
во втором терминале ./ngrok http 8080

DarkDepth сказал(а):

Писал же..
команда для запуска python3 seeker.py -t manual
во втором терминале ./ngrok http 8080


.
ЬУЬ БЫЛА ДРУГАЯ КОМАНДА НА ТЕРМУХ И НА КАЛИ В 1 СТРАНИЦЕ ОН КУДА ТО ПРОПАЛ ЖТА ИНСТРУКЦИЯ. Я ПО НЕИУ ДЕЛАЛ ВСЕ БЫЛА НОРМ. А СЕГОДНЯ ПО ЛРУГОЙ ИНСТРУКЦИИ
Братишка я и такую команду ввёл а вот ngrok не устанавливал. Да и на телефоне как то думаю поставить болт на это всё раньше на тел нет Хантер поставил тоже секкер не смог запустит. Щас на флешку думаю перезаписать и через него делать всю манипуляцию правда с левым глазом. Зрение проблема постоянна перед экраном

DarkDepth сказал(а):

Писал же..
команда для запуска python3 seeker.py -t manual
во втором терминале ./ngrok http 8080


Я всё сделал как вы писали но ссылку не даёт. Serveo. Как проблему решить ?

Fasneks сказал(а):

Я всё сделал как вы писали но ссылку не даёт. Serveo. Как проблему решить ?


Блат... Выдало тебе ссылку...
Вон в ngrok то что ты замазал, просто копируй это, и подставь в конце /nearyou/



Fasneks сказал(а):

Я всё сделал как вы писали но ссылку не даёт. Serveo. Как проблему решить ?


Ещё раз сделай в первом терминале.
./ngrok http 8080

Открой ещё один терминал и тиши туда
python3 seeker.py -t manual

Fasneks сказал(а):

Я всё сделал как вы писали но ссылку не даёт. Serveo. Как проблему решить ?


Сейчас видос запишу...

GoodSmile сказал(а):

После установки не нужно каждый раз запускать так

Код:



python seeker.py


Достаточно просто прописать

Код:



seeker


При переходе на сайт, открывается страница, якобы ты ищешь кого-то в близости, а браузер запрашивает доступ к геолокации. Очень полезный скрипт) определил с точностью в 10 м


лол, у меня было написанно "Точность: 100000м"

Kirill Reihert сказал(а):

Я сделал всё как сказано но вводя у меня не грузит ссылку. Ngrok нужен? Я пытался скачать но вводя команду ./Ngrok http 80 статус онлайн не запускался. Я загружал: git,python и python2, nano(чтобы редактировать страницу),Update и Upgrate. Может я что-то не загрузил? Помогите разобраться?


Надо крч если ты через моб данные, раздачу включить, потом писать

сегодня тестил по фану с другом, не совсем корректно отображает место положение, от слова совсем. С первого раза (жертва так сказать, т.е мой друг ), был подключен к моей сети вай фай. Скрипт отработал на ура. После того мы решили испытать при условии что атакуемый будет переходить по ссылке исходя из того что он юзает свой интернет, оказалось что он дает большой разброс, без шуток примерно в радиусе 20км)))). Для пояснения скажу что второй выход в интернет и переход по ссылке был осуществлен через мобильный интернет, грешу на него. Кто-нибудь сталкивался с такой проблемой?
З.Ы. запускал seeker под докером, но мне кажется это роли не играет

эх... когда юзал на термуксе все работало и без нгроков ваших, пока только сккачиваю, незнаю еще, но правда на том же термуксе я качал weeman , но вот для него приходилось иискать нгрок, с офиц сайта нгрок не робил, но мне попался какой то забугорный юзер, благодаря которому я скачал рабочий.
хрен знает зачем это пишу

Что делать?

Что делать в такой ситуации?

SAnTY сказал(а):

Что делать в такой ситуации?


Скачай ngrok
во второй кладке напиши ./ngrok http 8080
(Запускай seeker)



Fasneks сказал(а):

Здорова. Это я которому ты ответил. Так вот ngrok файл он у меня есть но сам ngrok я хз как сделать так что бы он ссылку давал ты можешь мне в ватцапе объяснит все это ?

Щас я заново попробую все это сделать с нуля. У меня на телефоне и не Хантер стоял с ним вообще была рада запустит секкер не мог запустил его в самом конце

В общем не получилось. Какая то ошибка в следущий раз я на флешку запишу кали Линукс или как эта называется. Хацкнр. На загруженную флешку. После установки и запуска какие команды вводит в терминале на ПК ?

Напиши мне в лс, там контакты скину вк и телеги, ватцапа нет.

Здесь помогут танцы с бубнами

Den Vah сказал(а):

Здесь помогут танцы с бубнами


Почему же? Всё нормально работает, просто не все способны взять и прочитать файл readme.txt. или как там, где прописывается описание иструмента, да запуск и установка.

DarkDepth сказал(а):

Почему же? Всё нормально работает, просто не все способны взять и прочитать файл readme.txt. или как там, где прописывается описание иструмента, да запуск и установка.


Я знаю, просто шутка для разрежения атмосферы

Помогите пожалуйста решить проблему кароч все правильно прописал но ссылку не выдает

Помогите пожалуйста ссылку не выдает

Здравствуйте, при запуске через команду ./seeker.py выдало такую ошибку:

Код:



Traceback (most recent call last):
File "./seeker.py", line 10, in
import requests
ModuleNotFoundError: No module named 'requests'


Что за модуль requests и как его установить.

Литиум сказал(а):

Всем привет. Представляю вам скрипт "Seeker".
Разработчик -== thewhiteh4t
Страница разработчика -== thewhiteh4t/seeker

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.
Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации точна примерно до 30 метров.

Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:
Долгота.
Широта.
Точность.
Высота - не всегда доступна.
Направление - доступно только в том случае, если пользователь движется.
Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
Операционная система.
Платформа.
Количество ядер процессора.
Объем оперативной памяти - приблизительные результаты.
Разрешение экрана.
Информация о GPU.
Имя и версия браузера.
Открытый IP-адрес.

Код:



Установка и запуск.
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh


Код:



Запуск - python seeker.py


Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.
И увидим его местоположение.
Сразу можно открыть google map.

Спасибо за внимание.


Почему так? Я тупенький

Точно такая же ошибка ,это не запускается сам сервер который выдает ссылки как я только не пробовал походу беда...больше не рубит .

Попробовал на себе, различия моего места и скрипта в 250 км.
Вот так вычислишь по IP и не тому по е***ку надаешь

Попробовал TrackUrl, то же самое, что и seeker показывает(

Сервер не работает. Пишет красным DOWN

Литиум сказал(а):

Всем привет. Представляю вам скрипт "Seeker".
Разработчик -== thewhiteh4t
Страница разработчика -== thewhiteh4t/seeker

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.
Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации точна примерно до 30 метров.

Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:
Долгота.
Широта.
Точность.
Высота - не всегда доступна.
Направление - доступно только в том случае, если пользователь движется.
Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
Операционная система.
Платформа.
Количество ядер процессора.
Объем оперативной памяти - приблизительные результаты.
Разрешение экрана.
Информация о GPU.
Имя и версия браузера.
Открытый IP-адрес.

Код:



Установка и запуск.
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh


Код:



Запуск - python seeker.py


Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.
И увидим его местоположение.
Сразу можно открыть google map.

Спасибо за внимание.


он мне дaет checking serveo status...[down]

Хелп плиз, даёт
Checking Serveo Status...[ DOWN ]
И завершает работу. Вроде с сервео натворил что то, как решить?

всем привет почему не дает ссылку мне Screenshot

vitami772 сказал(а):

всем привет почему не дает ссылку мне Screenshot

Xulinam сказал(а):

старое видео не работает уже

vitami772 сказал(а):

старое видео не работает уже


тогда ручками и гуглом

hipp0gryph сказал(а):

"Делай добро, бро и бросай его в небо" Строчка из песни не самой лучшей группы)))
Итак, Bron Frol, очень тянешь со статьей) Мне она была нужна как никогда. Но ты нас бросил))) Пока он там думает, я напишу о своей реализации этой замечательной штучки) Читайте внимательно, если хотите понять, что и как произошло.
Предыстория:
Итак, мне нужно было вычислить местонахождение одного человека падкого на интим фото маленьких девочек. Я решил реализовать фейк файлообменника. То есть нужно было изменить страницу и собственно включить туда работу скрипта. Но как и все я столкнулся с бедой, что ngrok и serveo не работают в России. Что же это такое? Это сервисы, которые позволяют выставить сайт с Вашего локального сервера на временный общедоступный сервер для тестов. Поэтому их нужно всего навсего заменить. Но это требует замен в коде. Я задавал вопросы на github'e, но получил не те ответы, что ожидал))) Главная магия кроется не в файле seeker.py, а в скриптах сайта папки template. Какое же решение я выдумал? Я решил просто взять скрипты и применить их на свой сайт. Как же сделать так же или просто заставить работать стандартный сайт NearYou? Делайте все по шагам)
Что понадобится:
Notepad++ (это программка редактор для файлов разного типа)
Самая обыкновенная винда)))
Реализация 1 (самая простая):
1. Скачиваем самый последний seeker с github.
2. Открываем скаченное, достаем папку nearyou из папки template,а остальное удаляем.
3. Заходим в папку nearyou/php/правой кнопкой мышипо файлу info.php и выбираем edit with Notepad++ (редактировать с помощью Notepad++). Находим строчку $f = fopen('info.txt', 'w+'); и меняем её на $f = fopen('info.txt', 'a+'); после чего сохраняем Ctrl+S.
4. То же самое проделываем с файлом result.php. Файл error.php не трогаем.
5. Теперь это все нужно расположить на хостинге (площадка для сайтов). Хостинг дело платное, но я расскажу о способе заполучить его на месяц бесплатно без всякой рекламы. Регистрируемся на beget.com и пока откладываем аккаунт в сторону. Сервис платный, но с постоплатой, чем мы халявщики и пользуемся . Сайт просто отключат, если Вы не заплатите в конце месяца. (очень надеюсь, что ОМОН с налоговой службой не ворвутся ко мне в квартиру. Вы это все делаете НА СВОЙ СТРАХ И РИСК!!!)
6. Так, хостинг на почти законных основаниях у нас есть. Но нужно ещё выбить домен. Это имя Вашего подлого сайта. А ля pikachu.ru (Не реклама, пример). Поможет нам в этом freenom.com. Сайт тормозит, поэтому без лишних нервов терпим. Переходим по ссылке, выдумываем какое-нибудь не слишком короткое имя сайта без .com .ru и т.п. И нажимаем Check Aviability.Вам будут предложены домены .tk .ml и т.д. Выбираем понравившийся, оформляем его бесплатную покупку, подтверждаем её регистрацией. Используйте почту .com, а ля от гугла, ибо очень часто сервис с другими доменами не дружит и не хочет слать письма. Если Вам не придет письмо, то Ваша ссылка будет занята около 2х суток и с другой почты именно такую Вы забрать не сможете в течении данного времени.
7. Теперь у Вас все есть для реализации. Осталось это все собрать воедино. Заходим в аккаунты на freenom и beget. Во freenom открываем сверху вкладку Services,a после My Domains. Нажимаем кнопку Manage Domain рядом с нашим сайтом. Там выбираем Managment Tools > Nameservers. C первого по четвертый Nameserver вписываем NS1.BEGET.COM NS2.BEGET.COM NS1.BEGET.PRO NS2.BEGET.PRO . Жмем Change Nameservers. Спустя 12 часов, а то и 24 часа домен начнет пересылать людей на наш хостинг. А мы пока его настроим.
8. Итак, нам нужно добавить домен на хостинг. Для этого заходим вУправление доменами и поддоменами. Там пишем ссылку Вашего сайта. Жмем добавить домены. Готово! Осталось выбить платный хостинг. Возвращаемся на главную страницу хостинга. Слева предложат выбрать тарифный план (подкорректируйте, если не туда послал), заходим туда и выбираем самый дешевый Blog. Выбираем и оформляем его. Деньги попросят постоплатой и укажут срок до которого будет работать сайт без оплаты. Теперь ждем пока новый пакет услуг будет применен. Обычно занимает около 30 минут.
9. Когда хостинг стал платным, а домен почти готов пачками забрасывать на сайт бедолаг, нужно оформить сертификат безопасности, чтобы браузеры позволяли скриптам геолокации работать с клиентами. Но не переживайте, все это просто, быстро и не страшно. Заходим в Управление доменами и поддоменами, ищем наш сайт и справа от него нажимаем на щит с надписью SSL внутри. ВыбираемБесплатный сертификат и жмем Заказать. Все. Через минут 15 Ваш сайт станет оплотом доверия.
10. И наконец финал, нужно поместить файлы сайта на хостинг. Переходим на главную страницу хостинга. Жмем наФайловый менеджер. Там открываем наш сайт > public_html. Удаляем оттуда все, если там что-то есть и закидываем файлы сайта из папки nearyou. Пронаблюдайте, чтобы все было также и чтобы обязательно были перемещены папки и файлы внутри них.
11. Все! Теперь ждите, когда домен начнет перенаправлять на хостинг и будет получен SSL сертификат (с ним сайт будет работать на https://, без него только на http://).
12. Когда сайт заработает Ваши жертвы отдадут ему данные, Вам нужно будет их получить. Они поочередно будут записываться в файлы result.txt иinfo.txt, которые лежат в папке php Вашего сайта. Посмотреть их можно из Файлового менеджера на хостинге, либо с помощью ссылок:ваш сайт/php/info.txt и геолокация: ваш сайт/php/result.txt. При большом скоплении данных Вы можете открыть эти файлы в файловом менеджере и удалить их внутреннее содержимое. Главное не удаляйте сами файлы.

Описание файла info.txt: "platform": платформа,"browser": браузер,"cores": количество ядер процессора,"ram":оперативная память,"vendor": поставщик системы, браузера или устройства,"render":видеочип,"ip": ip адрес ,"ht": высота экрана,"wd": ширина экрана,"os": операционная система
Описание файла result.txt: "lat":первая координата,"lon":вторая координата,"acc":точность геоположения в метрах,"alt":высота,"dir":направление,"spd":скорость

Для определения геолокации на карте вставляете данные в ссылку: google .com/maps/place/координата+вторая координата
На этом все!!!))) Поправляйте, спрашивайте, если что. Реализацию 2, которая подразумевает создание собственной страницы обманки на гео с объяснением элементов соц хакинга выложу, если будет интересно хотя бы пятерым людям)

Пользуясь случаем) Очень интересна работа на удаленке. Хорошо знаю C++, Java. Есть опыт C#, Java Script. Есть проекты серьезной робототехники, приложение на Android. Готов учиться и работать за небольшую плату) 18 лет. Пишите в лс или на почту pozd20001@yandex.ru

на счет удаленной работы напиши на аську 751262541 @mihamihelson

Alex Skorsby сказал(а):

Здравствуйте, при запуске через команду ./seeker.py выдало такую ошибку:

Код:



Traceback (most recent call last):
File "./seeker.py", line 10, in
import requests
ModuleNotFoundError: No module named 'requests'


Что за модуль requests и как его установить.


Такая же проблема

hipp0gryph сказал(а):

"Делай добро, бро и бросай его в небо" Строчка из песни не самой лучшей группы)))
Итак, Bron Frol, очень тянешь со статьей) Мне она была нужна как никогда. Но ты нас бросил))) Пока он там думает, я напишу о своей реализации этой замечательной штучки) Читайте внимательно, если хотите понять, что и как произошло.
Предыстория:
Итак, мне нужно было вычислить местонахождение одного человека падкого на интим фото маленьких девочек. Я решил реализовать фейк файлообменника. То есть нужно было изменить страницу и собственно включить туда работу скрипта. Но как и все я столкнулся с бедой, что ngrok и serveo не работают в России. Что же это такое? Это сервисы, которые позволяют выставить сайт с Вашего локального сервера на временный общедоступный сервер для тестов. Поэтому их нужно всего навсего заменить. Но это требует замен в коде. Я задавал вопросы на github'e, но получил не те ответы, что ожидал))) Главная магия кроется не в файле seeker.py, а в скриптах сайта папки template. Какое же решение я выдумал? Я решил просто взять скрипты и применить их на свой сайт. Как же сделать так же или просто заставить работать стандартный сайт NearYou? Делайте все по шагам)
Что понадобится:
Notepad++ (это программка редактор для файлов разного типа)
Самая обыкновенная винда)))
Реализация 1 (самая простая):
1. Скачиваем самый последний seeker с github.
2. Открываем скаченное, достаем папку nearyou из папки template,а остальное удаляем.
3. Заходим в папку nearyou/php/правой кнопкой мышипо файлу info.php и выбираем edit with Notepad++ (редактировать с помощью Notepad++). Находим строчку $f = fopen('info.txt', 'w+'); и меняем её на $f = fopen('info.txt', 'a+'); после чего сохраняем Ctrl+S.
4. То же самое проделываем с файлом result.php. Файл error.php не трогаем.
5. Теперь это все нужно расположить на хостинге (площадка для сайтов). Хостинг дело платное, но я расскажу о способе заполучить его на месяц бесплатно без всякой рекламы. Регистрируемся на beget.com и пока откладываем аккаунт в сторону. Сервис платный, но с постоплатой, чем мы халявщики и пользуемся . Сайт просто отключат, если Вы не заплатите в конце месяца. (очень надеюсь, что ОМОН с налоговой службой не ворвутся ко мне в квартиру. Вы это все делаете НА СВОЙ СТРАХ И РИСК!!!)
6. Так, хостинг на почти законных основаниях у нас есть. Но нужно ещё выбить домен. Это имя Вашего подлого сайта. А ля pikachu.ru (Не реклама, пример). Поможет нам в этом freenom.com. Сайт тормозит, поэтому без лишних нервов терпим. Переходим по ссылке, выдумываем какое-нибудь не слишком короткое имя сайта без .com .ru и т.п. И нажимаем Check Aviability.Вам будут предложены домены .tk .ml и т.д. Выбираем понравившийся, оформляем его бесплатную покупку, подтверждаем её регистрацией. Используйте почту .com, а ля от гугла, ибо очень часто сервис с другими доменами не дружит и не хочет слать письма. Если Вам не придет письмо, то Ваша ссылка будет занята около 2х суток и с другой почты именно такую Вы забрать не сможете в течении данного времени.
7. Теперь у Вас все есть для реализации. Осталось это все собрать воедино. Заходим в аккаунты на freenom и beget. Во freenom открываем сверху вкладку Services,a после My Domains. Нажимаем кнопку Manage Domain рядом с нашим сайтом. Там выбираем Managment Tools > Nameservers. C первого по четвертый Nameserver вписываем NS1.BEGET.COM NS2.BEGET.COM NS1.BEGET.PRO NS2.BEGET.PRO . Жмем Change Nameservers. Спустя 12 часов, а то и 24 часа домен начнет пересылать людей на наш хостинг. А мы пока его настроим.
8. Итак, нам нужно добавить домен на хостинг. Для этого заходим вУправление доменами и поддоменами. Там пишем ссылку Вашего сайта. Жмем добавить домены. Готово! Осталось выбить платный хостинг. Возвращаемся на главную страницу хостинга. Слева предложат выбрать тарифный план (подкорректируйте, если не туда послал), заходим туда и выбираем самый дешевый Blog. Выбираем и оформляем его. Деньги попросят постоплатой и укажут срок до которого будет работать сайт без оплаты. Теперь ждем пока новый пакет услуг будет применен. Обычно занимает около 30 минут.
9. Когда хостинг стал платным, а домен почти готов пачками забрасывать на сайт бедолаг, нужно оформить сертификат безопасности, чтобы браузеры позволяли скриптам геолокации работать с клиентами. Но не переживайте, все это просто, быстро и не страшно. Заходим в Управление доменами и поддоменами, ищем наш сайт и справа от него нажимаем на щит с надписью SSL внутри. ВыбираемБесплатный сертификат и жмем Заказать. Все. Через минут 15 Ваш сайт станет оплотом доверия.
10. И наконец финал, нужно поместить файлы сайта на хостинг. Переходим на главную страницу хостинга. Жмем наФайловый менеджер. Там открываем наш сайт > public_html. Удаляем оттуда все, если там что-то есть и закидываем файлы сайта из папки nearyou. Пронаблюдайте, чтобы все было также и чтобы обязательно были перемещены папки и файлы внутри них.
11. Все! Теперь ждите, когда домен начнет перенаправлять на хостинг и будет получен SSL сертификат (с ним сайт будет работать на https://, без него только на http://).
12. Когда сайт заработает Ваши жертвы отдадут ему данные, Вам нужно будет их получить. Они поочередно будут записываться в файлы result.txt иinfo.txt, которые лежат в папке php Вашего сайта. Посмотреть их можно из Файлового менеджера на хостинге, либо с помощью ссылок:ваш сайт/php/info.txt и геолокация: ваш сайт/php/result.txt. При большом скоплении данных Вы можете открыть эти файлы в файловом менеджере и удалить их внутреннее содержимое. Главное не удаляйте сами файлы.

Описание файла info.txt: "platform": платформа,"browser": браузер,"cores": количество ядер процессора,"ram":оперативная память,"vendor": поставщик системы, браузера или устройства,"render":видеочип,"ip": ip адрес ,"ht": высота экрана,"wd": ширина экрана,"os": операционная система
Описание файла result.txt: "lat":первая координата,"lon":вторая координата,"acc":точность геоположения в метрах,"alt":высота,"dir":направление,"spd":скорость

Для определения геолокации на карте вставляете данные в ссылку: google .com/maps/place/координата+вторая координата
На этом все!!!))) Поправляйте, спрашивайте, если что. Реализацию 2, которая подразумевает создание собственной страницы обманки на гео с объяснением элементов соц хакинга выложу, если будет интересно хотя бы пятерым людям)

Пользуясь случаем) Очень интересна работа на удаленке. Хорошо знаю C++, Java. Есть опыт C#, Java Script. Есть проекты серьезной робототехники, приложение на Android. Готов учиться и работать за небольшую плату) 18 лет. Пишите в лс или на почту pozd20001@yandex.ru

1) Все бы хорошо.... но все равно, браузер спрашивает подтверждения на передачу... а нужно что бы ни кто ни чего не спрашивал... а передал геоданные!
2) Пробовал зайти на созданные по статье сайт с нескольких устроиств, но результата нет... точнее есть ... но совсем не тот ... пишет якобы юзер не подтвердил.... а я подтвердил
https://forum.antichat.xyz/attachments/4875939/img_3a924fc4be.png

Вот что происходит при запуске:


python seeker.py


Помогите разобраться с этим.

Ребят. Что за ошибка
[>] Created By : thewhiteh4t
[>] Version : 1.2.1

[+] Checking for Updates.....[ Up-To-Date ]
[+] Checking Serveo Status...[ DOWN ]

Thomas сказал(а):

Вот что происходит при запуске:


python seeker.py


Помогите разобраться с этим.


Попробуй сначала ngrok запустить

Diablo сказал(а):

Попробуй сначала ngrok запустить


Хм, сначало его стоит скачать, добавить в папочку, ну и потом python3.7 или python3.8 seeker.py -t manual



JoxXxA сказал(а):

Ребят. Что за ошибка
[>] Created By : thewhiteh4t
[>] Version : 1.2.1

[+] Checking for Updates.....[ Up-To-Date ]
[+] Checking Serveo Status...[ DOWN ]


Залетай на ngrok ngrok - secure introspectable tunnels to localhost , регистрируйся и скачавай файлик для своей ос, вроде термукс юзаешь, значит линукс версия должна подойти.
Далее делаешь папку ngrok и собственно кидаешь ngrok туда.
Всё.
python3.7 или python3.8 seeker.py -t manual



Diablo сказал(а):

Такая же проблема


Суть в том шо нет нужного модуля, ну логично питон так и написал, его можно докачать из источников или хорошой альтернативой будет апгрейд, обновление питона.



Thomas сказал(а):

Вот что происходит при запуске:


python seeker.py


Помогите разобраться с этим.



Залетай на ngrok ngrok - secure introspectable tunnels to localhost , регистрируйся и скачавай файлик для своей ос, вроде термукс юзаешь, значит линукс версия должна подойти.
Далее делаешь папку ngrok и собственно кидаешь ngrok туда.
Всё.
python3.7 или python3.8 seeker.py -t manual

Мне выдало URL но он не работает, помогите pls.

legge della giungla сказал(а):

Мне выдало URL но он не работает, помогите pls.


Скриншот в студию.

Литиум сказал(а):

Всем привет. Представляю вам скрипт "Seeker".
Разработчик -== thewhiteh4t
Страница разработчика -== thewhiteh4t/seeker

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.
Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации точна примерно до 30 метров.

Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:
Долгота.
Широта.
Точность.
Высота - не всегда доступна.
Направление - доступно только в том случае, если пользователь движется.
Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
Операционная система.
Платформа.
Количество ядер процессора.
Объем оперативной памяти - приблизительные результаты.
Разрешение экрана.
Информация о GPU.
Имя и версия браузера.
Открытый IP-адрес.

Код:



Установка и запуск.
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh


Код:



Запуск - python seeker.py


Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.
И увидим его местоположение.
Сразу можно открыть google map.

Спасибо за внимание.




https://forum.antichat.xyz/attachments/4879959/img_bd07f2a92c.png

карма 77 сказал(а):

Нужно скачать Servio. И добовить в папку seeker папку servio закинув туда соответствующий файл.
Или ngrok, качаешь с ориг сайта, создаёшь папку ngrok кидаешь скаченный файл.
Запуск.
python3.7 seeker.py -t manual

Через какую команду сеекер запускать после нжрокп

Может все нужен ? Я раньше через нжрок как то получал местоположение




Нужно скачать Servio. И добовить в папку seeker папку servio закинув туда соответствующий файл.
Или ngrok, качаешь с ориг сайта, создаёшь папку ngrok кидаешь скаченный файл.
Запуск.
python3.7 seeker.py -t manual

Где скачать Servio ??





DarkDepth сказал(а):

Нужно скачать Servio. И добовить в папку seeker папку servio закинув туда соответствующий файл.
Или ngrok, качаешь с ориг сайта, создаёшь папку ngrok кидаешь скаченный файл.
Запуск.
python3.7 seeker.py -t manual


Где скачать servio ?



DarkDepth сказал(а):

Нужно скачать Servio. И добовить в папку seeker папку servio закинув туда соответствующий файл.
Или ngrok, качаешь с ориг сайта, создаёшь папку ngrok кидаешь скаченный файл.
Запуск.
python3.7 seeker.py -t manual


Может Serveo надо скачать ? А не servio ??

Здравствуйте! Напишите пожалуйста что означает данная ошибка и как ее устранить.
https://forum.antichat.xyz/attachments/4882041/img_e23ef50e81.png

Yyrrr677 сказал(а):

Через какую команду сеекер запускать после нжрокп

Может все нужен ? Я раньше через нжрок как то получал местоположение




Нужно скачать Servio. И добовить в папку seeker папку servio закинув туда соответствующий файл.
Или ngrok, качаешь с ориг сайта, создаёшь папку ngrok кидаешь скаченный файл.
Запуск.
python3.7 seeker.py -t manual

Где скачать Servio ??



Где скачать servio ?

Может Serveo надо скачать ? А не servio ??


Ну опечатолся, бывает же. С нгроком лучше работает.



Gimmler сказал(а):

Здравствуйте! Напишите пожалуйста что означает данная ошибка и как ее устранить.

Отсутствует токен для нжрок, логично, сделай новорег на сайте нгрока, получи токен. И потом запиши его в нжрок.

не плохая вещь может и пригодится

Здраствуйте,такая "проблема". Seeker работает все такое,но как запустить его через ngrok? Раньше мог,а теперь только serveo

Andar сказал(а):

Здраствуйте,такая "проблема". Seeker работает все такое,но как запустить его через ngrok? Раньше мог,а теперь только serveo


Скачай ngrok с ориг сайта, если он отсутствует в паке с софтом. ngrok - secure introspectable tunnels to localhost
Создай в папке seeker папку ngrok и закинь скаченный файл.
перейди в дерикторию
cd /seeker/ngrok
./ngrok authtoken (твой токен) но что бы не терять время вот только что зарегал акк.
1dGWI3VINty2359IrYwjQkAj6Hl_d7Zvi42qJ1ccNBSzfscS
Далее
cd ..
./seeker.py -t manual
Готово! Юзай.
https://forum.antichat.xyz/attachments/4884484/1592051994830.png

в новой версии появились 2 новых пункта с whatsapp и telegram. Есть примеры использования?

miha555 сказал(а):

в новой версии появились 2 новых пункта с whatsapp и telegram. Есть примеры использования?


вставляешь ссылку и все ничего сложного ) как на гугл фото)

https://forum.antichat.xyz/attachments/4888969/img_3abaf1aa49.png

что делать?

Renzeeaaa сказал(а):

что делать?


Аналогичная проблема

проблема в 65 строке кода
------------------------------------
user-141@user-141:~/seeker$ python seeker.py
File "seeker.py", line 65
print(G + '[+]' + C + ' Checking for Updates.....', end='')
.................................................. ..................................^
SyntaxError: invalid syntax
-----------------------------------
подскажите что делать, а то сам понять не могу

user-141 сказал(а):

проблема в 65 строке кода
------------------------------------
user-141@user-141:~/seeker$ python seeker.py
File "seeker.py", line 65
print(G + '[+]' + C + ' Checking for Updates.....', end='')
.................................................. ..................................^
SyntaxError: invalid syntax
-----------------------------------
подскажите что делать, а то сам понять не могу


сам фаил нужен.... но...
просто возmми другую версию

hipp0gryph сказал(а):

"Делай добро, бро и бросай его в небо" Строчка из песни не самой лучшей группы)))
Итак, Bron Frol, очень тянешь со статьей) Мне она была нужна как никогда. Но ты нас бросил))) Пока он там думает, я напишу о своей реализации этой замечательной штучки) Читайте внимательно, если хотите понять, что и как произошло.
Предыстория:
Итак, мне нужно было вычислить местонахождение одного человека падкого на интим фото маленьких девочек. Я решил реализовать фейк файлообменника. То есть нужно было изменить страницу и собственно включить туда работу скрипта. Но как и все я столкнулся с бедой, что ngrok и serveo не работают в России. Что же это такое? Это сервисы, которые позволяют выставить сайт с Вашего локального сервера на временный общедоступный сервер для тестов. Поэтому их нужно всего навсего заменить. Но это требует замен в коде. Я задавал вопросы на github'e, но получил не те ответы, что ожидал))) Главная магия кроется не в файле seeker.py, а в скриптах сайта папки template. Какое же решение я выдумал? Я решил просто взять скрипты и применить их на свой сайт. Как же сделать так же или просто заставить работать стандартный сайт NearYou? Делайте все по шагам)
Что понадобится:
Notepad++ (это программка редактор для файлов разного типа)
Самая обыкновенная винда)))
Реализация 1 (самая простая):
1. Скачиваем самый последний seeker с github.
2. Открываем скаченное, достаем папку nearyou из папки template,а остальное удаляем.
3. Заходим в папку nearyou/php/правой кнопкой мышипо файлу info.php и выбираем edit with Notepad++ (редактировать с помощью Notepad++). Находим строчку $f = fopen('info.txt', 'w+'); и меняем её на $f = fopen('info.txt', 'a+'); после чего сохраняем Ctrl+S.
4. То же самое проделываем с файлом result.php. Файл error.php не трогаем.
5. Теперь это все нужно расположить на хостинге (площадка для сайтов). Хостинг дело платное, но я расскажу о способе заполучить его на месяц бесплатно без всякой рекламы. Регистрируемся на beget.com и пока откладываем аккаунт в сторону. Сервис платный, но с постоплатой, чем мы халявщики и пользуемся . Сайт просто отключат, если Вы не заплатите в конце месяца. (очень надеюсь, что ОМОН с налоговой службой не ворвутся ко мне в квартиру. Вы это все делаете НА СВОЙ СТРАХ И РИСК!!!)
6. Так, хостинг на почти законных основаниях у нас есть. Но нужно ещё выбить домен. Это имя Вашего подлого сайта. А ля pikachu.ru (Не реклама, пример). Поможет нам в этом freenom.com. Сайт тормозит, поэтому без лишних нервов терпим. Переходим по ссылке, выдумываем какое-нибудь не слишком короткое имя сайта без .com .ru и т.п. И нажимаем Check Aviability.Вам будут предложены домены .tk .ml и т.д. Выбираем понравившийся, оформляем его бесплатную покупку, подтверждаем её регистрацией. Используйте почту .com, а ля от гугла, ибо очень часто сервис с другими доменами не дружит и не хочет слать письма. Если Вам не придет письмо, то Ваша ссылка будет занята около 2х суток и с другой почты именно такую Вы забрать не сможете в течении данного времени.
7. Теперь у Вас все есть для реализации. Осталось это все собрать воедино. Заходим в аккаунты на freenom и beget. Во freenom открываем сверху вкладку Services,a после My Domains. Нажимаем кнопку Manage Domain рядом с нашим сайтом. Там выбираем Managment Tools > Nameservers. C первого по четвертый Nameserver вписываем NS1.BEGET.COM NS2.BEGET.COM NS1.BEGET.PRO NS2.BEGET.PRO . Жмем Change Nameservers. Спустя 12 часов, а то и 24 часа домен начнет пересылать людей на наш хостинг. А мы пока его настроим.
8. Итак, нам нужно добавить домен на хостинг. Для этого заходим вУправление доменами и поддоменами. Там пишем ссылку Вашего сайта. Жмем добавить домены. Готово! Осталось выбить платный хостинг. Возвращаемся на главную страницу хостинга. Слева предложат выбрать тарифный план (подкорректируйте, если не туда послал), заходим туда и выбираем самый дешевый Blog. Выбираем и оформляем его. Деньги попросят постоплатой и укажут срок до которого будет работать сайт без оплаты. Теперь ждем пока новый пакет услуг будет применен. Обычно занимает около 30 минут.
9. Когда хостинг стал платным, а домен почти готов пачками забрасывать на сайт бедолаг, нужно оформить сертификат безопасности, чтобы браузеры позволяли скриптам геолокации работать с клиентами. Но не переживайте, все это просто, быстро и не страшно. Заходим в Управление доменами и поддоменами, ищем наш сайт и справа от него нажимаем на щит с надписью SSL внутри. ВыбираемБесплатный сертификат и жмем Заказать. Все. Через минут 15 Ваш сайт станет оплотом доверия.
10. И наконец финал, нужно поместить файлы сайта на хостинг. Переходим на главную страницу хостинга. Жмем наФайловый менеджер. Там открываем наш сайт > public_html. Удаляем оттуда все, если там что-то есть и закидываем файлы сайта из папки nearyou. Пронаблюдайте, чтобы все было также и чтобы обязательно были перемещены папки и файлы внутри них.
11. Все! Теперь ждите, когда домен начнет перенаправлять на хостинг и будет получен SSL сертификат (с ним сайт будет работать на https://, без него только на http://).
12. Когда сайт заработает Ваши жертвы отдадут ему данные, Вам нужно будет их получить. Они поочередно будут записываться в файлы result.txt иinfo.txt, которые лежат в папке php Вашего сайта. Посмотреть их можно из Файлового менеджера на хостинге, либо с помощью ссылок:ваш сайт/php/info.txt и геолокация: ваш сайт/php/result.txt. При большом скоплении данных Вы можете открыть эти файлы в файловом менеджере и удалить их внутреннее содержимое. Главное не удаляйте сами файлы.

Описание файла info.txt: "platform": платформа,"browser": браузер,"cores": количество ядер процессора,"ram":оперативная память,"vendor": поставщик системы, браузера или устройства,"render":видеочип,"ip": ip адрес ,"ht": высота экрана,"wd": ширина экрана,"os": операционная система
Описание файла result.txt: "lat":первая координата,"lon":вторая координата,"acc":точность геоположения в метрах,"alt":высота,"dir":направление,"spd":скорость

Для определения геолокации на карте вставляете данные в ссылку: google .com/maps/place/координата+вторая координата
На этом все!!!))) Поправляйте, спрашивайте, если что. Реализацию 2, которая подразумевает создание собственной страницы обманки на гео с объяснением элементов соц хакинга выложу, если будет интересно хотя бы пятерым людям)

Пользуясь случаем) Очень интересна работа на удаленке. Хорошо знаю C++, Java. Есть опыт C#, Java Script. Есть проекты серьезной робототехники, приложение на Android. Готов учиться и работать за небольшую плату) 18 лет. Пишите в лс или на почту pozd20001@yandex.ru

не получается,когда закинул на хостинг файлы, и по менял с = fopen('info.txt', 'w+'); и меняем её на $f = fopen('info.txt', 'a+');
при нажатии на кнопку, не показывает местоположение

После всего пишет Checking for Updates ........ Up to Date
Checking Serveo Status ....... Offline
Что делать?

Столкнулся с такой проблемой. Кто знает как решить?

https://forum.antichat.xyz/attachments/4898792/img_9a4576b09b.png

Chrisbis31 сказал(а):

После всего пишет Checking for Updates ........ Up to Date
Checking Serveo Status ....... Offline
Что делать?


Решил как нибудь?

└─$ python seeker.py
File "seeker.py", line 65
print(G + '[+]' + C + ' Checking for Updates.....', end='')
^
SyntaxError: invalid syntax

Литиум сказал(а):

Всем привет. Представляю вам скрипт "Seeker".
Разработчик -== thewhiteh4t
Страница разработчика -== thewhiteh4t/seeker

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.
Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации точна примерно до 30 метров.

Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:
Долгота.
Широта.
Точность.
Высота - не всегда доступна.
Направление - доступно только в том случае, если пользователь движется.
Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
Операционная система.
Платформа.
Количество ядер процессора.
Объем оперативной памяти - приблизительные результаты.
Разрешение экрана.
Информация о GPU.
Имя и версия браузера.
Открытый IP-адрес.

Код:



Установка и запуск.
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh


Код:



Запуск - python seeker.py


Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.
И увидим его местоположение.
Сразу можно открыть google map.

Спасибо за внимание.


у меня выдаёт при запуске
[+] Checking for Updates.....[ Up-To-Date ] [+] Checking Serveo Status...[ Offline ]

Литиум сказал(а):

Всем привет. Представляю вам скрипт "Seeker".
Разработчик -== thewhiteh4t
Страница разработчика -== thewhiteh4t/seeker

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.
Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации точна примерно до 30 метров.

Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:
Долгота.
Широта.
Точность.
Высота - не всегда доступна.
Направление - доступно только в том случае, если пользователь движется.
Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
Операционная система.
Платформа.
Количество ядер процессора.
Объем оперативной памяти - приблизительные результаты.
Разрешение экрана.
Информация о GPU.
Имя и версия браузера.
Открытый IP-адрес.

Код:



Установка и запуск.
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh


Код:



Запуск - python seeker.py


Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.
И увидим его местоположение.
Сразу можно открыть google map.

Спасибо за внимание.


У меня проблема т.к. выскакивает сервер оффлайн что мне делать?

Запускаю Seeker и выбивает ошибку:
┌──(rootslip)-[~/seeker]
└─# python3 seeker.py
[+] Checking Dependencies...

__
______ ____ ____ | | __ ____ _______
/ ___/_/ __ \_/ __ \ | |/ /_/ __ \\_ __ \
\___ \ \ ___/\ ___/ | \___ >\___ >|__|_ \ \___ >|__|
\/ \/ \/ \/ \/

[>] Created By : thewhiteh4t
[>] Version : 1.2.5

[+] Checking for Updates.....[ Up-To-Date ]

[+] Checking Serveo Status...[ Offline ]

┌──(rootslip)-[~/seeker]
└─#
Вот ошибка помогите пожайлуста.

python3 seeker.py -t manual
И начинай любой хост(ngrok) на 8080 порт



Эвжвждыыдвд сказал(а):

У меня проблема т.к. выскакивает сервер оффлайн что мне делать?


python seeker.py -t manual

Жаль фича утрачена

wthernapblues сказал(а):

Уже и это пофиксил ,но при переходе по ссылке ловлю такое )
Эх,не везёт мне что то )


а как пофиксил то ?

service apache2 start

service apache 2 status

Jeep сказал(а):

Прости, промазал))

Как повиксил?) Такая же проблема(


1. /bin/sh
2. ./install.sh
3. ./seeker.py

Traceback (most recent call last):
File "/home/lm/seeker/seeker.py", line 6, in
import requests
ModuleNotFoundError: No module named 'requests'
Как это лечится?

Иван Казанский сказал(а):

Traceback (most recent call last):
File "/home/lm/seeker/seeker.py", line 6, in
import requests
ModuleNotFoundError: No module named 'requests'
Как это лечится?


pip install requests

Traceback (most recent call last):
File "/home/ander/seeker/seeker.py", line 261, in
server()
File "/home/ander/seeker/seeker.py", line 99, in server
print('\n' + '[>] Полная ссылка: ' + public_url)
TypeError: can only concatenate str (not "NgrokTunnel") to str

Литиум сказал(а):

Всем привет. Представляю вам скрипт "Seeker".
Разработчик -== thewhiteh4t
Страница разработчика -== thewhiteh4t/seeker

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.
Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации точна примерно до 30 метров.

Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:
Долгота.
Широта.
Точность.
Высота - не всегда доступна.
Направление - доступно только в том случае, если пользователь движется.
Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
Операционная система.
Платформа.
Количество ядер процессора.
Объем оперативной памяти - приблизительные результаты.
Разрешение экрана.
Информация о GPU.
Имя и версия браузера.
Открытый IP-адрес.

Код:



Установка и запуск.
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh


Код:



Запуск - python seeker.py


Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.
И увидим его местоположение.
Сразу можно открыть google map.




Литиум сказал(а):

Traceback (most recent call last):
File "/home/ander/seeker/seeker.py", line 261, in
server()
File "/home/ander/seeker/seeker.py", line 99, in server
print('\n' + '[>] Полная ссылка: ' + public_url)
TypeError: can only concatenate str (not "NgrokTunnel") to str


Как с этим бороться? Ngrok стоит всё чётко

Иван Казанский сказал(а):

Как с этим бороться? Ngrok стоит всё чётко


где public_url сделай:
str(public_url)

dream to perfection сказал(а):

где public_url сделай:
str(public_url)


я фулл в терминале, в код не лезу
попробую через set

Ребят помогите пжлст, на винде 10 при последнем выборе (вида seeker) появляется ошибка:

Запуск PHP Сервера......Traceback (most recent call last):
File "C:\Users\User\Desktop\seeker-master\seeker.py", line 261, in
server()
File "C:\Users\User\Desktop\seeker-master\seeker.py", line 87, in server
subp.Popen(['php', '-S', '0.0.0.0:8080', '-t', 'template/{}/'.format(site)])
File "B:\Python311\Lib\subprocess.py", line 1022, in __init__
self._execute_child(args, executable, preexec_fn, close_fds,
File "B:\Python311\Lib\subprocess.py", line 1491, in _execute_child
hp, ht, pid, tid = _winapi.CreateProcess(executable, args,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
FileNotFoundError: [WinError 2] Не удается найти указанный файл

https://forum.antichat.xyz/attachments/4817950/1752766600807.png

Кажется, вы знаете всё о фишинге, но что, если я скажу, что злоумышленник может не просто украсть ваши учетные данные, но и узнать, где вы находитесь, используя всего лишь одну ссылку? Вы до сих пор уверены, что ваши геолокационные данные в безопасности?

Содержание

Как работают инструменты геолокации: Технический Обзор и Механизмы Угроз (https://forum.antichat.xyz/threads/564119/)

Юридические и Этические Аспекты Несанкционированного Сбора Данных (https://forum.antichat.xyz/threads/564119/)

Защита от Несанкционированного Отслеживания и Фишинга (https://forum.antichat.xyz/threads/564119/)

Заключение: Ответственная кибербезопасность (https://forum.antichat.xyz/threads/564119/)
Сегодня каждый второй использует смартфон, а цифровой след становится нашей второй тенью (https://forum.antichat.xyz/threads/563615/), несанкционированный сбор геолокации превратился в одну из наиболее изощренных и опасных киберугроз. Фишинговые атаки эволюционировали, расширяя свои цели: теперь они включают не только кражу логинов и паролей, но и посягательство на вашу приватность через скрытое отслеживание местоположения. Для каждого ИБ-специалиста критически важно понимать, как работают эти механизмы, чтобы эффективно выстраивать защиту от отслеживания и просвещать пользователей. Давайте разберемся, как злоумышленники добиваются такой точности и что мы можем противопоставить этой скрытой угрозе.
Как работают инструменты геолокации: Технический Обзор и Механизмы Угроз
Чтобы эффективно защищаться, нужно знать врага в лицо. Давайте погрузимся в технические дебри и посмотрим, как именно осуществляется фишинг геолокации.
Механизм действия "Seeker" и аналогичных инструментов
В основе многих атак по сбору геолокации лежит использование HTML5 Geolocation API. Да-да, того самого API, который позволяет сайтам "узнать", где вы находитесь, чтобы показать ближайший магазин или прогноз погоды. Вот только злоумышленники используют его не в благих целях.

Инструменты вроде Seeker,

IP-Tracker

или

Locat

по сути автоматизируют процесс создания фишинговой страницы и сбора данных, упрощая атакующему использование HTML5 Geolocation API и комбинацию с социальной инженерией.

Схема проста до гениальности:

Создание фишинговой страницы: Злоумышленник создает веб-страницу, имитирующую легитимный ресурс (например, сервис доставки, новостной портал, или даже "розыгрыш", обещающий немыслимые призы). На этой странице размещается скрипт, использующий Geolocation API.

Запрос на геолокацию: Когда жертва открывает эту страницу в браузере, скрипт пытается запросить доступ к геолокационным данным. Браузер всегда спрашивает пользователя: "Разрешить этому сайту узнать ваше местоположение?". И вот тут в игру вступает социальная инженерия (https://forum.antichat.xyz/threads/584939/). Под самыми немыслимыми предлогами (например, "Для участия в акции нам нужно убедиться, что вы находитесь в правильном регионе", "Чтобы показать ближайшие точки Wi-Fi", или "Для подтверждения, что вы не робот") жертву убеждают нажать "Разрешить".

Использование туннелирующих сервисов: Чтобы фишинговая страница была доступна извне и обходила сетевые ограничения, часто используются сервисы вроде Ngrok или Cloudflare Tunnels. Они создают публичный URL для локально запущенного веб-сервера злоумышленника. Полученная по этой ссылке геолокация сразу же передается атакующему.

Сбор данных:Как только пользователь дает согласие, Geolocation API передает браузеру, а затем и фишинговой странице, целый ворох чувствительных данных:
Геолокация: широта, долгота, точность (в метрах), высота над уровнем моря, скорость движения (если есть данные GPS). При получении геолокационных данных через Geolocation API важно отметить, что точность определения местоположения сильно зависит от используемого устройства и среды. Для мобильных устройств с GPS-модулем точность может достигать нескольких метров, тогда как для десктопов, использующих Wi-Fi и IP-адреса, точность может варьироваться от десятков метров до нескольких километров, особенно в сельской местности. Браузеры используют комбинацию GPS, Wi-Fi-точек, IP-адресов и данных сотовых вышек для определения местоположения.

Информация об устройстве: операционная система (ОС), тип и версия браузера, разрешение экрана, IP-адрес. Некоторые продвинутые Seeker скрипты могут собирать даже данные о провайдере и сетевом окружении.

Mozilla Geolocation API

Google Location Services Accuracy

Технические уязвимости и риски для пользователя
"Но как же так, разве браузеры не должны защищать от этого?" — спросите вы. Должны, и они спрашивают разрешение. Проблема в том, что:

Социальная инженерия творит чудеса: Большинство пользователей не задумываются, зачем условному сайту с гороскопами их местоположение. Они привыкли давать "разрешения" налево и направо. Мошенники играют на доверии, невнимательности и желании получить "бесплатное".

Импакт утечки геолокационных данных огромен:
Слежка: Отслеживание перемещений жертвы в реальном времени. Это может быть использовано для преследования, угрозы физической безопасности, подготовки к кражам.

Шантаж и вымогательство: Информация о посещении "неудобных" мест может стать инструментом шантажа.

Целевые атаки: Зная местоположение, злоумышленники могут строить более убедительные фишинговые сценарии, ссылаясь на конкретные места (например, "Вы забыли карту в кафе X на улице Y").


Риски раскрытия данных об устройстве: IP-адрес, тип ОС и браузера – это уже полдела для целевой атаки и формирования цифрового отпечатка (digital fingerprint). Эти данные помогают злоумышленникам подобрать конкретные эксплойты, разработать более персонализированные фишинговые письма или даже отслеживать пользователя без его явного согласия на геолокацию. Например, если известно, что вы используете устаревшую версию Windows и специфический набор шрифтов, можно искать известные уязвимости, характерные для этой конфигурации.

Electronic Frontier Foundation - Panopticlick (Browser Fingerprinting)
Юридические и Этические Аспекты Несанкционированного Сбора Данных
Как ИБ-специалисты, мы не только технические эксперты, но и хранители цифровой этики. Поэтому важно понимать юридические и моральные рамки использования подобных инструментов.
Нарушение приватности и законодательства
Приватность данных – это фундаментальное право человека. Несанкционированный сбор геолокации напрямую нарушает это право. Во многих странах действуют строгие законы, регулирующие сбор, хранение и обработку персональных данных.

GDPR (General Data Protection Regulation) в Евросоюзе: Это золотой стандарт. Согласно GDPR, геолокационные данные являются персональными данными, и их сбор требует явного, информированного согласия субъекта данных. Нарушение этих правил грозит огромными штрафами – до 4% годового мирового оборота компании или 20 млн евро, в зависимости от того, что больше.

CCPA (California Consumer Privacy Act) в США: Аналогичный закон, дающий жителям Калифорнии право знать, какие данные о них собираются и продаются, и предусматривающий право отказаться от их продажи.

Локальное законодательство РФ: Федеральный закон №152-ФЗ "О персональных данных" также требует получения согласия на обработку персональных данных. Несанкционированный доступ к информации, включая геолокацию, может повлечь за собой административную и уголовную ответственность (например, ст. 137 УК РФ "Нарушение неприкосновенности частной жизни").

Кейсов, когда компании получали многомиллионные штрафы за нарушение приватности, предостаточно. Например, Google штрафовали за нарушения GDPR, связанные с недостаточной прозрачностью и сложностью отказа от отслеживания местоположения и персонализированной рекламы, а компании Meta (Facebook) регулярно попадает под пристальное внимание регуляторов за недостаточную защиту данных и непрозрачные методы их использования, в том числе в контексте конфиденциальности пользовательских данных.

California Consumer Privacy Act (CCPA)
Этическая ответственность и принципы профессиональной деятельности
Инструменты вроде Seeker относятся к категории "dual-use tools" – инструментов двойного назначения. Они могут использоваться как для благих целей (например, пентестерами для демонстрации уязвимостей или родителями для отслеживания детей с их согласия), так и для злонамеренных.

Важность этики: Для ИБ-специалиста применение таких инструментов без согласия и в противоправных целях – это не только нарушение закона, но и удар по репутации, по профессиональной этике. Мы – на страже безопасности, а не её нарушители.

Позиция ИБ-сообщества: Внутри нашего сообщества существует негласное правило: использовать знания и инструменты исключительно в рамках закона и этических норм. Пентест – только с согласия, исследования – с анонимизацией данных. Важно помнить, что согласно стандартам, таким как PTES (Penetration Testing Execution Standard) или OSSTMM (Open Source Security Testing Methodology Manual), любое тестирование, включая сбор геолокации, должно проводиться только с явного письменного согласия заказчика и в строго оговоренных рамках.

Последствия для специалиста и организации: Использование таких методов в неправомерных целях может привести к увольнению, судебным искам, запрету на профессию. Для компании это чревато потерей доверия клиентов, огромными штрафами и серьезным ущербом бренду.

PTES Technical Guidelines

OSSTMM
Защита от Несанкционированного Отслеживания и Фишинга
Как же нам, ИБ-специалистам, и нашим подопечным, защититься от этой напасти?
Методы противодействия для пользователей
Обучение и повышение цифровой гигиены – наше главное оружие.

Распознавание фишинговых ссылок и запросов:
Внимательно смотрите на URL: Это первое и главное правило. Если ссылка выглядит подозрительно (много цифр, странные символы, домен не соответствует заявленному), не переходите!

Запросы геолокации: Задайтесь вопросом: "Действительно ли этому сайту нужно мое местоположение?". Банкам, почтовым сервисам, социальным сетям (в обычном режиме) геолокация не нужна. Если видите такой запрос на сомнительном сайте – это красный флаг.

Социальная инженерия: Будьте скептичны к "срочным" предложениям, "выигрышам", или требованиям "немедленно перейти по ссылке для подтверждения".


Настройка конфиденциальности:
Браузеры: В настройках каждого браузера есть раздел "Приватность и безопасность", где можно отключить запросы геолокации по умолчанию или настроить их для каждого сайта индивидуально. Это же касается микрофона, камеры и уведомлений.

Мобильные устройства: В настройках ОС (iOS, Android) есть централизованное управление доступом приложений к геолокации. Отключите его для всех приложений, которым оно не жизненно необходимо, или разрешайте только "при использовании приложения".


Использование VPN и инструментов анонимизации: VPN скрывает ваш реальный IP-адрес, затрудняя отслеживание по нему. Следует понимать, что VPN скрывает ваш IP-адрес, который может использоваться для грубой геолокации. Однако, HTML5 Geolocation API использует также данные GPS, Wi-Fi и сотовых вышек, которые VPN не скрывает. Поэтому, помимо VPN, крайне важно отказывать сайтам в доступе к геолокации.

Браузерные расширения для блокировки геолокации: Для дополнительного контроля используйте расширения, такие как NoScript или uMatrix (с правильными настройками), которые позволяют тонко регулировать доступ сайтов к различным API, включая геолокацию. Есть и специализированные расширения, направленные именно на блокировку Geolocation API.

Поведение в соцсетях и мессенджерах: Золотое правило – не переходить по непроверенным ссылкам, особенно от незнакомцев или из подозрительных сообщений. Даже если ссылка от друга, но она выглядит странно, лучше переспросить его напрямую.
Рекомендации для ИБ-специалистов
Наша задача – не только учить пользователей, но и выстраивать надежную оборону на уровне организации.

Обучение персонала: Проводите регулярные тренинги по кибербезопасности, особенно акцентируясь на фишинге и социальной инженерии. Имитируйте фишинговые атаки, чтобы показать реальные риски. Используйте материалы, объясняющие кибербезопасность геолокации и её важность.

Системы IDS/IPS: Внедрение и настройка систем обнаружения и предотвращения вторжений (Intrusion Detection/Prevention Systems) помогает выявлять и блокировать попытки доступа к вредоносным ресурсам. Современные системы IDS/IPS все чаще используют технологии искусственного интеллекта (https://forum.antichat.xyz/threads/585342/post-441976) для более эффективного выявления аномалий и новых типов угроз. Особое внимание следует уделять сигнатурам, связанным с известными фреймворками для фишинга (например, Gophish, EvilGinx) и аномальной активностью, такой как частые запросы к внешним туннелирующим сервисам.

Политики безопасности (CSP): Content Security Policy (CSP) – мощный механизм для веб-разработчиков и ИБ-специалистов. Он позволяет контролировать, какие ресурсы (скрипты, стили, изображения) может загружать браузер для вашего сайта. Правильно настроенный CSP может запретить выполнение скриптов с внешних, неавторизованных доменов, тем самым блокируя попытки использования сторонних JavaScript-кодов для сбора геолокации. Например, директива

script-src 'self' trusted-cdn.com;

разрешит загрузку скриптов только с вашего домена и указанного CDN.

Регулярный аудит и мониторинг: Постоянно сканируйте вашу сеть на предмет аномалий, подозрительного трафика или попыток подключений к известным фишинговым ресурсам. Внедрите системы мониторинга событий безопасности (SIEM) для централизованного сбора и анализа логов.

Следование стандартам: Изучите и применяйте рекомендации фреймворков типа NIST Cybersecurity Framework, ISO 27001 или MITRE ATT&CK. Последний, в частности, может помочь в разработке сценариев реагирования на инциденты, связанные с фишингом и сбором данных, в тактиках

Collection (TA0009)

и

Impact (TA0040)

.

Content Security Policy (MDN Web Docs)

NIST Cybersecurity Framework

ISO 27001

MITRE ATT&CK Framework
Другие методы отслеживания местоположения
Важно понимать, что Geolocation API — не единственный метод определения местоположения. Злоумышленники могут также использовать:

Геолокацию по IP-адресу: Менее точный, но пассивный метод. Позволяет определить регион, город, иногда провайдера.

Wi-Fi-трекинг: С помощью баз данных Wi-Fi-точек (например, Google Location Services) можно определить местоположение устройства, даже если GPS отключен, ориентируясь на MAC-адреса видимых Wi-Fi-сетей.
Заключение: Ответственная кибербезопасность
Мы разобрали, как устроены атаки с несанкционированным сбором геолокации, какие правовые и этические риски они несут, и, самое главное, как от них защититься. В условиях, когда злоумышленники становятся всё изобретательнее, наши знания и принципы остаются нашей главной крепостью.

Как ИБ-сообщество, мы должны подходить к изучению подобных инструментов с одной целью: усилить защиту от отслеживания и просвещать тех, кто менее осведомлен. Ответственное использование знаний, строжайшее соблюдение этических норм и законов о приватности – вот наш путь. Только так мы сможем построить безопасный цифровой мир.
FAQ

Может ли злоумышленник получить мою геолокацию, если я не дам разрешение? Обычно нет. Браузеры требуют явного согласия пользователя для доступа к Geolocation API. Однако, есть менее точные методы, такие как отслеживание по IP-адресу или Wi-Fi-точкам без прямого запроса.

Что такое HTML5 Geolocation API? Это стандартный веб-интерфейс, который позволяет веб-сайтам запрашивать у пользователя его географическое местоположение через браузер.

Как часто случаются такие атаки? Точная статистика по конкретно "фишингу геолокации" собирается редко, но фишинговые атаки в целом остаются одной из самых распространенных угроз. В 2023 году, по данным Verizon DBIR, 74% всех утечек данных были связаны с человеческим фактором, включая фишинг.

Защищает ли VPN от сбора геолокации? VPN скрывает ваш IP-адрес, что затрудняет отслеживание по нему. Однако крайне важно понимать: если вы явно дали разрешение на доступ к Geolocation API через браузер, VPN не помешает передаче этих данных, так как API использует другие методы (GPS, Wi-Fi, сотовые вышки) для определения местоположения с гораздо более высокой точностью, чем IP-адрес. Таким образом, VPN защищает от геолокации по IP, но не от геолокации через Geolocation API с вашего согласия.

Можно ли использовать "Seeker" в законных целях? Да, можно. Например, для демонстрации уязвимости во время пентеста (с согласия заказчика), для обучения ИБ-специалистов, или для личного использования с целью обеспечения безопасности близких (опять же, с их согласия).
Делитесь своим опытом противодействия фишингу геолокации в комментариях! Какие методы социальной инженерии вы встречали? Применяйте полученные знания для усиления личной и корпоративной защиты!