一条链接即可让黑客跟踪你的位置

严正声明:本文仅限于技术讨论,严禁用于其他用途。

请遵守相对应法律规则,禁止用作违法途径,出事后果自负!

上次写的防社工文章里边提到的gps定位信息(如何防止自己被社工或人肉

除了主动收集他人位置信息以外,我们还可以进行被动收集他人信息

 

Seeker作为一款高精度地理位置跟踪工具,同时也是社交工程学(社会工程学)爱好者们手中的一款利器

作者的GitHub项目:https://github.com/thewhiteh4t/seeker

Seeker拥有自己的php服务端,搭配ngrok穿透技术可以让我们被动收集到他人的信息

上图红色圈起来的内容,知道这款工具有多强大了吧

[ 实践操作 ]

安卓步骤跳过,就装个ngrok和serveo服务装下工具而已

系统:linux

所需:朋友一名(实验完 -1)

python3 seeker.py #serveo服务
python3 seeker.py -t manual #ngrok服务需开启端口转发

接下来就要看各位的html基础了,seeker自带的谷歌和Nearyou模板已经不能再简陋了,为了博得人心,我们必须写一个好看一点的

改好之后运行seeker选择模板,然后映射

我改的是第一个谷歌模板,原本是一个假的验证框,我改成了下图这个

注意上面的位置信息,部分手机浏览器是没有弹出的

如果你不差钱的话,可以买个域名做个cname

接下来把打包好的链接发送给你的好友或自己测试

(失败是成功他妈)

由于环境问题,被迫使用nat123来回映射,最后只能在自家局域网内做测试

点击 [icecliffs] 按钮之后右边seeker控制台开始获取用户信息

(把我服务器给识别成MacOS了 :pen: )

接下来换移动设备试试

在seeker目录下面可以改模板

这次返回的数据多了几行GPS信息

包括基站位数,运营商等等...

为了测试位置是否准确,打开谷歌地球进行定位

             

好吧,这一定直接把我给整懵了...

总结:不要随意点开陌生人的链接,就比如Tor浏览器告诉你网页不要全屏,道理相同

点赞
  1. Tim说道:
    Google Chrome Windows 10

    您好呀,我的html基础不是很好,我不知道为什么访问原版模板会有错误,请问你能不能将您改过的模板开源呢,谢谢呀,嘻嘻(还有,人机验证为什么这么难……我还得套计算器算哈哈哈)

    1. Po7mn1 Po7mn1说道:
      Google Chrome Windows 10

      哈哈,下次改简单一点,应该是jQuery在国内被墙的问题,把jQuery换成国内的cdn源即可

发表评论

电子邮件地址不会被公开,只有你知道( ̄▽ ̄)"