一条链接即可让黑客跟踪你的位置! | Seeker工具使用

搬运自:冰崖的部落阁(icecliffsnet)

严正声明:本文仅限于技术讨论,严禁用于其他用途。

请遵守相对应法律规则,禁止用作违法途径,出事后果自负!

 

上次写的防社工文章里边提到的gps定位信息(如何防止自己被社工或人肉

除了主动收集他人位置信息以外,我们还可以进行被动收集

(没有技术含量)

Seeker作为一款高精度地理位置跟踪工具,同时也是社交工程学(社会工程学)爱好者们手中的一款利器

作者的GitHub项目:https://github.com/thewhiteh4t/seeker

Seeker拥有自己的php服务端,搭配ngrok穿透技术可以让我们被动收集到他人的信息

 

 

上图红色圈起来的内容,知道这款工具有多强大了吧

[ 实践操作 ]

安卓步骤跳过,就装个ngrok和serveo服务装下工具而已

系统:linux

所需:朋友一名(实验完 -1)

python3 seeker.py #serveo服务
python3 seeker.py -t manual #ngrok服务需开启端口转发

接下来就要看各位的html基础了,seeker自带的谷歌和Nearyou模板已经不能再简陋了,为了博得人心,我们必须写一个好看一点的

在seeker目录下面可以改模板

改好之后运行seeker选择模板,然后映射

我改的是第一个谷歌模板,原本是一个假的验证框,我改成了下图这个

注意上面的位置信息,部分手机浏览器是没有弹出的

如果你不差钱的话,可以买个域名做个cname

接下来把打包好的链接发送给你的好友或自己测试

(失败是成功他妈)

 

由于环境问题,被迫使用nat123来回映射,最后只能在自家局域网内做测试

点击 [icecliffs] 按钮之后右边seeker控制台开始获取用户信息

(把我服务器给识别成MacOS了...)

 

接下来换移动设备试试

这次返回的数据多了几行GPS信息

包括基站位数,运营商等等...

为了测试位置是否准确,打开谷歌地球进行定位

好吧,这一定直接把我给整懵了...

总结:不要随意点开陌生人的链接,就比如Tor浏览器告诉你网页不要全屏,道理相同

发布了23 篇原创文章 · 获赞 19 · 访问量 1万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 游动-白 设计师: 上身试试

分享到微信朋友圈

×

扫一扫,手机浏览