Browse By

Seeker v1.2.1 – Localize com precisão smartphones usando engenharia social

O conceito por trás do Seeker é simples, assim como hospedamos páginas de phishing para obter credenciais. Por que não hospedar uma página falsa que solicita sua localização, como muitos sites populares baseados em localização. O Buscador hospeda um site falso no servidor PHP embutido e usa o Serveo para gerar um link que encaminharemos para o destino, o site solicita permissão de localização e, se o destino permitir, podemos obter:

  • Longitude
  • Latitude
  • Precisão
  • Altitude – nem sempre disponível
  • Direção – Disponível apenas se o usuário estiver em movimento
  • Velocidade – Disponível apenas se o usuário estiver em movimento

Juntamente com as informações de localização, também obtemos informações do dispositivo sem nenhuma permissão:

  • Sistema operacional
  • Plataforma
  • Número de núcleos da CPU
  • Quantidade de RAM – resultados aproximados
  • Resolução da tela
  • Informações da GPU
  • Nome e versão do navegador
  • Endereço IP público
  • Reconhecimento de Endereço IP

Essa ferramenta é uma prova de conceito e destina-se apenas a fins educacionais. O Seeker mostra quais dados um site mal-intencionado pode coletar sobre você e seus dispositivos e por que você não deve clicar em links aleatórios e permitir permissões críticas, como local etc. Como isso é diferente do IP GeoLocation


  •  Outras ferramentas e serviços oferecem a geolocalização por IP, que NÃO é exata e não fornece a localização do destino, mas a localização aproximada do ISP.
  •  O Seeker usa a API HTML e obtém a permissão de localização e, em seguida, pega Longitude e Latitude usando o hardware GPS presente no dispositivo, para que o Seeker funcione melhor com smartphones, se o hardware GPS não estiver presente, como em um laptop, o Seeker utiliza a localização geográfica do IP ou procurará coordenadas em cache.
  •  Geralmente, se um usuário aceita permissão de localização, a precisão das informações recebidas é precisa em aproximadamente 30 metros , a precisão depende do dispositivo.

Nota : No iPhone, por algum motivo, a precisão da localização é de aproximadamente 65 metros.

Modelos
Você pode escolher um modelo que será usado pelo buscador dentre estes:

  • Perto de você
  • Google Drive (sugerido por @Akaal_no_one)

Testado em:

  • Kali Linux 2019.2
  • BlackArch Linux
  • Ubuntu 19.04
  • Kali Nethunter
  • Termux
  • Parrot OS

Instalação

Kali Linux / Ubuntu / Parrot OS

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh

BlackArch Linux

pacman -S seeker

Docker

docker pull thewhiteh4t/seeker

Termux

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.sh

Uso

python3 seeker.py -h

usage: seeker.py [-h] [-s SUBDOMAIN]

optional arguments:
  -h, --help                              show this help message and exit
  -s SUBDOMAIN, --subdomain Subdomain    Provide Subdomain for Serveo URL ( Optional )
  -k KML, --kml KML                       Provide KML Filename ( Optional )
  -t TUNNEL, --tunnel TUNNEL              Specify Tunnel Mode [manual]

# Example

# SERVEO 
########
python3 seeker.py

# NGROK ETC.
############

# In First Terminal Start seeker in Manual mode like this
python3 seeker.py -t manual

# In Second Terminal Start Ngrok or any other tunnel service on port 8080
./ngrok http 8080

#-----------------------------------#

# Subdomain
########### 
python3 seeker.py --subdomain google
python3 seeker.py --   tunnel manual --subdomain zomato

#-----------------------------------#

# Docker Usage
##############

# SERVEO
########
docker run -t --rm thewhiteh4t/seeker

# NGROK
#######

# Step 1
docker network create ngroknet

# Step 2
docker run --rm -t --net ngroknet --name seeker thewhiteh4t/seeker python3 seeker.py -t manual

# Step 3
docker run --rm -t --net ngroknet --name ngrok wernight/ngrok ngrok http seeker:8080

Problemas conhecidos

  • Serviços como o Serveo e o Ngrok são proibidos em alguns países, como a Rússia etc.

Demo

Baixar Buscador

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.