O conceito por trás do Seeker é simples, assim como hospedamos páginas de phishing para obter credenciais. Por que não hospedar uma página falsa que solicita sua localização, como muitos sites populares baseados em localização. O Buscador hospeda um site falso no servidor PHP embutido e usa o Serveo para gerar um link que encaminharemos para o destino, o site solicita permissão de localização e, se o destino permitir, podemos obter:
- Longitude
- Latitude
- Precisão
- Altitude – nem sempre disponível
- Direção – Disponível apenas se o usuário estiver em movimento
- Velocidade – Disponível apenas se o usuário estiver em movimento
Juntamente com as informações de localização, também obtemos informações do dispositivo sem nenhuma permissão:
- Sistema operacional
- Plataforma
- Número de núcleos da CPU
- Quantidade de RAM – resultados aproximados
- Resolução da tela
- Informações da GPU
- Nome e versão do navegador
- Endereço IP público
- Reconhecimento de Endereço IP
Essa ferramenta é uma prova de conceito e destina-se apenas a fins educacionais. O Seeker mostra quais dados um site mal-intencionado pode coletar sobre você e seus dispositivos e por que você não deve clicar em links aleatórios e permitir permissões críticas, como local etc. Como isso é diferente do IP GeoLocation
- Outras ferramentas e serviços oferecem a geolocalização por IP, que NÃO é exata e não fornece a localização do destino, mas a localização aproximada do ISP.
- O Seeker usa a API HTML e obtém a permissão de localização e, em seguida, pega Longitude e Latitude usando o hardware GPS presente no dispositivo, para que o Seeker funcione melhor com smartphones, se o hardware GPS não estiver presente, como em um laptop, o Seeker utiliza a localização geográfica do IP ou procurará coordenadas em cache.
- Geralmente, se um usuário aceita permissão de localização, a precisão das informações recebidas é precisa em aproximadamente 30 metros , a precisão depende do dispositivo.
Nota : No iPhone, por algum motivo, a precisão da localização é de aproximadamente 65 metros.
Modelos
Você pode escolher um modelo que será usado pelo buscador dentre estes:
- Perto de você
- Google Drive (sugerido por @Akaal_no_one)
Testado em:
- Kali Linux 2019.2
- BlackArch Linux
- Ubuntu 19.04
- Kali Nethunter
- Termux
- Parrot OS
Instalação
Kali Linux / Ubuntu / Parrot OS
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.shBlackArch Linux
pacman -S seekerDocker
docker pull thewhiteh4t/seekerTermux
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.shUso
python3 seeker.py -h
usage: seeker.py [-h] [-s SUBDOMAIN]
optional arguments:
-h, --help show this help message and exit
-s SUBDOMAIN, --subdomain Subdomain Provide Subdomain for Serveo URL ( Optional )
-k KML, --kml KML Provide KML Filename ( Optional )
-t TUNNEL, --tunnel TUNNEL Specify Tunnel Mode [manual]
# Example
# SERVEO
########
python3 seeker.py
# NGROK ETC.
############
# In First Terminal Start seeker in Manual mode like this
python3 seeker.py -t manual
# In Second Terminal Start Ngrok or any other tunnel service on port 8080
./ngrok http 8080
#-----------------------------------#
# Subdomain
###########
python3 seeker.py --subdomain google
python3 seeker.py -- tunnel manual --subdomain zomato
#-----------------------------------#
# Docker Usage
##############
# SERVEO
########
docker run -t --rm thewhiteh4t/seeker
# NGROK
#######
# Step 1
docker network create ngroknet
# Step 2
docker run --rm -t --net ngroknet --name seeker thewhiteh4t/seeker python3 seeker.py -t manual
# Step 3
docker run --rm -t --net ngroknet --name ngrok wernight/ngrok ngrok http seeker:8080Problemas conhecidos
- Serviços como o Serveo e o Ngrok são proibidos em alguns países, como a Rússia etc.
Demo