Интернет кишит услугами и советами для определения местоположения людей, но почти все они требуют прямого доступа к телефону жертвы. Что ж, в этой статье мы покажем вам более продвинутый способ для отслеживания чьего-либо местоположения с помощью инструмента Seeker. Эта статья поможет вам не только установить слежку, но и получить подробную информацию об устройстве жертвы.
Как работает инструмент Seeker
Шаг 1: Мы создадим фишинговый сайт, который будет запрашивать разрешение на определение местоположения. Чтобы способ сработал, нужно вооружиться навыками социальной инженерии.
Если вы все еще профан в социальной инженерии, то советуем прочитать нашустатью.
Шаг 2: Чтобы сайт выглядел убедительным и не вызывал подозрений, мы будем использовать инструменты сокращения URL-адресов.
Требования:
- Kali Linux— лучшая ОС для взлома;
- Seeker — для запуска фишингового сайта и анализа полученных данных для определения точного местоположения цели.
- Ngrok — для создания уникальных ссылок в Интернете. Если у вас нет Kali Linux, вы также можете выполнить этот хак на nethunter или termux.
Дисклеймер: Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.
Установка Seeker в Kali Linux
Введите следующие команды, чтобы установить зависимости, необходимые для Seeker:
sudo apt-get install python3 python3-pip php ssh git
Нажмите Y, когда у вас запросят подтверждение, после чего эти зависимости будут загружены и установлены на вашем Kali Linux. Теперь установите и настройте Seeker Tool, клонировав инструмент с помощью следующей команды:
git clone https://github.com/thewhiteh4t/seeker
Теперь переключитесь в каталог Seeker, используя приведенную ниже команду:
Если вы хотите увидеть все параметры, которые есть в приложение, введите:
Установка Ngrok в Kali Linux
Теперь вам необходимо установить Ngrok в вашей системе Kali Linux:
wget https://bin.equinox.io/c/4VmDzA7iaHb...inux-amd64.zip
Теперь разархивируйте файл:
Теперь перейдите на сайт Ngrok и завершите бесплатную регистрацию. Вы можете просто войти в свою учетную запись Google или GitHub.
После регистрации вы получите свой токен. Теперь введите команду с вашим токеном аутентификации:
Приведенная выше команда добавит ваш токен авторизации в файл ngrok.yml. Теперь изменим права доступа, чтобы Ngrok мог запускаться прямо из терминала:
Вы можете открыть справку и проверить все параметры Ngrok:
Устанавливаем слежку
Чтобы начать использовать Seeker, введите следующую команду:
python3 ./seeker.py -t manual
Вы увидите 4 шаблона, которые можно использовать для генерации страницы:
[0] NearYou
[1] Google Drive
[2] WhatsApp
[3] Telegram
Для наглядности мы выберем The Near You.
Далее создаем туннель на наш локальный сервер с помощью Ngrok:
Обязательно используйте 8080, а не 80, как предлагает Ngrok.
Готово, ссылка сгенерирована и будет выглядеть примерно так:
https://10f34f608fb4.ngrok.io
Теперь эту ссылку нужно отправить жертве. Вы можете использовать такой сервис, как bitly, чтобы сократить URL-адрес и сделать его похожим на любой другой URL-адрес.
Пользователь увидит следующую страницу:
Страница выглядит неплохо, но вы всегда можете отредактировать HTML-файл и подстроить ее под вашу жертву. Надпись на английском говорит, что сайт позволяет найти людей поблизости и завести новые знакомства. Если пользователь нажимает кнопку «Continue» появиться запрос на определение местоположения.
После согласия создается файл данных, содержащий всю информацию о местоположении человека. Способ показывает лучшие результаты, если страницу открывают с мобильного устройства, поскольку все телефоны имеет модуль GPS.
Можно также использовать шаблон Gdrive, который создает фейк-страницу Google Диска.
Давайте еще рассмотрим шаблон Whatsapp для определения местоположения человека. На этот раз попробуем обойтись без Ngrok.
Вводим команду:
Выбераем шаблон Whatsapp. После чего будет создана ссылка WhatsApp + Serveo.
Необходимо указать название группы и расположение изображения для использования в качестве значка группы.
Как только пользователь откроет ссылку WhatsApp, он увидит следующее уведомление:
Запрос поможет отследить точное местоположение человека.
Точные данные о местоположении будут выглядеть так:
Заключение
Вот так просто вы можете отслеживать чье-либо местоположение с помощью инструмента Seeker. Конечно, вам потребуется применить социальную инженерию, а также творческий подход, но в случае успеха этот хак оправдает все ваши усилия. Надеемся, что данная статья оказалось полезной. На этом все. Удачного взлома!