• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Soft Seeker - Узнаем местоположение с высокой точностью.

Screenshot from 2018-07-19 22-11-19.png
Всем привет. Представляю вам скрипт "Seeker".
Разработчик -== thewhiteh4t
Страница разработчика -== thewhiteh4t/seeker

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.
Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации точна примерно до 30 метров.
Внимание!
  1. На iPhone по какой-то причине точность местоположения составляет около 65 метров.
  2. Так как на территории России сервисы ngrok и serveo заблокированы, то ссылку получить вы ни как не сможете. Одно из самых простых решений описано здесь.
Нажмите, чтобы раскрыть...
Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:
Долгота.
Широта.
Точность.
Высота - не всегда доступна.
Направление - доступно только в том случае, если пользователь движется.
Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
Операционная система.
Платформа.
Количество ядер процессора.
Объем оперативной памяти - приблизительные результаты.
Разрешение экрана.
Информация о GPU.
Имя и версия браузера.
Открытый IP-адрес.
Код: 
Установка и запуск.
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh

Код: 
Запуск - python seeker.py
Screenshot from 2018-07-19 22-26-01.png
Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.
И увидим его местоположение.
Сразу можно открыть google map.
Screenshot from 2018-07-19 22-28-59.png
Screenshot from 2018-07-19 22-29-10.png
Спасибо за внимание.
 
  • Нравится
Реакции: Dervish, four2zero, samara и ещё 22
Нажмите, чтобы раскрыть...
H

hipp0gryph

Отпишитесь тут, кто попробует) Застопоритесь где-то - помогу, где то инструкцию подправлю, уточню.
 
K

Kamyna1e

Green Team
13.04.2019
26
6
BIT
0
Подскажите, как сейчас воспользоваться seeker вне домашней сети? Установил последнюю версию, а она работает, как я понимаю, только на локальном ip.
 
Bron Frol

Bron Frol

Green Team
23.03.2019
53
74
BIT
4
Kamyna1e сказал(а):
Подскажите, как сейчас воспользоваться seeker вне домашней сети? Установил последнюю версию, а она работает, как я понимаю, только на локальном ip.
Нажмите, чтобы раскрыть...
Несколько вариантов: гиппограф писал двумя постами выше.
Так же я писал статью как "выбросить" localhost в интернет.
codeby.net

Как расшарить localhost

В инструкции я покажу весьма обрезанный функционал, но, зато очень быстро реализуемый.
codeby.net codeby.net
 
  • Нравится
Реакции: Kamyna1e
K

Kamyna1e

Green Team
13.04.2019
26
6
BIT
0
Bron Frol сказал(а):
Несколько вариантов: гиппограф писал двумя постами выше.
Так же я писал статью как "выбросить" localhost в интернет.
codeby.net

Как расшарить localhost

В инструкции я покажу весьма обрезанный функционал, но, зато очень быстро реализуемый.
codeby.net codeby.net
Нажмите, чтобы раскрыть...
Спасибо, очень благодарен😊
 
K

Kamyna1e

Green Team
13.04.2019
26
6
BIT
0
Ребят, подскажите. Установил apache2 в папку var/www скинул css, js, php и index. Запустил ngrok, все запустилось, сайт открывается, но в сикер информация не попадает, как их совместить или что нужно исправить?
 
Bron Frol

Bron Frol

Green Team
23.03.2019
53
74
BIT
4
Хост из ngrok берёшь https? (работать только с ним будет)

Ява скрипты не конфликту ют в твоём сайте? (можешь посмотреть к консоле браузера)
 
K

Kamyna1e

Green Team
13.04.2019
26
6
BIT
0
Bron Frol сказал(а):
Хост из ngrok берёшь https? (работать только с ним будет)

Ява скрипты не конфликту ют в твоём сайте? (можешь посмотреть к консоле браузера)
Нажмите, чтобы раскрыть...
Да, https, никаких конфликтов нет, в файле геолокация начала появляться, но ip, через раз. 1 устройство видит, а 2 нет
 
Bron Frol

Bron Frol

Green Team
23.03.2019
53
74
BIT
4
В файле? А терминал, что показывает? Ты бы скинул скрин настройки/запуска и устройства с которого не показывает
 
Bron Frol

Bron Frol

Green Team
23.03.2019
53
74
BIT
4
Л

Литиум

Simple9023 сказал(а):
Можете с самого начала подробно объяснить, что нужно для установки и как устанавливать?
Нажмите, чтобы раскрыть...
1) Немного подумать , если ты не копипастер.
2) Немного прямые руки.
3) Скрины с проблемой , если они есть.

Установка и запуск.
git clone thewhiteh4t/seeker
cd seeker/
chmod 777 install.sh
./install.sh
 
i3wm

i3wm

Green Team
31.10.2018
85
45
BIT
0
все работает то отлично, проверил на разных устройствах и разных местах. вот только был бы способ обойти запрос геолокации была бы сказка
 
R

ratm1re

помогите пожалуйста мне я пишу
Установка и запуск.
git clone thewhiteh4t/seeker
cd seeker/
chmod 777 install.sh
./install.sh
rat@rat-NH4BT58:~$ Установка и запуск.
Установка: command not found
rat@rat-NH4BT58:~$ git clone thewhiteh4t/seeker
fatal: destination path 'seeker' already exists and is not an empty directory.
rat@rat-NH4BT58:~$ cd seeker/
rat@rat-NH4BT58:~/seeker$ chmod 777 install.sh
rat@rat-NH4BT58:~/seeker$ ./install.sh
[!] Updating...
E: Не удалось открыть файл блокировки /var/lib/apt/lists/lock - open (13: Permission denied)
E: Невозможно заблокировать каталог /var/lib/apt/lists/
W: Проблема при удалении файла /var/cache/apt/pkgcache.bin - RemoveCaches (13: Permission denied)
W: Проблема при удалении файла /var/cache/apt/srcpkgcache.bin - RemoveCaches (13: Permission denied)

[!] Installing Dependencies...
Python3
PHP
ssh
Requests

[!] Setting Permissions...

[!] Installed.
rat@rat-NH4BT58:~/seeker$
rat@rat-NH4BT58:~/seeker$ Запуск - python seeker.py
Запуск: command not found
rat@rat-NH4BT58:~/seeker$ git clone thewhiteh4t/seeker
fatal: destination path 'seeker' already exists and is not an empty directory.
rat@rat-NH4BT58:~/seeker$
 
Bron Frol

Bron Frol

Green Team
23.03.2019
53
74
BIT
4
Каталог уже есть. Удали папку. Или перед самым началом напиши
Код: 
cd Download
 
M

mishaana

DarkDepth сказал(а):
Ту качал ngrok ?
Так как почемуто в установшике нет этого, так что скачай его, + создай в папке seeker'a
Ngrok и закинь скаченный файл.
Ссылка скрыта от гостей
Реокмендую качать , версию для линукс 32 бит (и конечно из архива не забудь достать.
Или залей папку с seeker куданить и мне в лс скинь.
Нажмите, чтобы раскрыть...
что делать в таком случае? то же самое и в термуксе при запуске, со мной явно что-то не так:)
 

Вложения

  • Снимок экрана от 2019-06-25 15-31-32.png
    Снимок экрана от 2019-06-25 15-31-32.png
    150,8 КБ · Просмотры: 490
Rocer

Rocer

Green Team
04.09.2017
135
13
BIT
0
Литиум сказал(а):
Посмотреть вложение 20474
Всем привет. Представляю вам скрипт "Seeker".
Разработчик -== thewhiteh4t
Страница разработчика -== thewhiteh4t/seeker

Seeker - Скрипт для поиска местоположения человека. Посредством перехода по ссылки , также используется ngrok.
Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.
Точность полученной информации точна примерно до 30 метров.

Внимание! На iPhone по какой-то причине точность местоположения составляет около 65 метров.


Он размещает поддельный веб-сайт на Apache Server и использует Ngrok , которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить:
Долгота.
Широта.
Точность.
Высота - не всегда доступна.
Направление - доступно только в том случае, если пользователь движется.
Скорость - доступна только в том случае, если пользователь движется.

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:
Операционная система.
Платформа.
Количество ядер процессора.
Объем оперативной памяти - приблизительные результаты.
Разрешение экрана.
Информация о GPU.
Имя и версия браузера.
Открытый IP-адрес.
Код: 
Установка и запуск.
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh

Код: 
Запуск - python seeker.py
Посмотреть вложение 20475
Жертва переходит по сгенерированной ссылке и разрешает доступ к геолокации.
И увидим его местоположение.
Сразу можно открыть google map.
Посмотреть вложение 20476
Посмотреть вложение 20477
Спасибо за внимание.
Нажмите, чтобы раскрыть...
Если я правильно понял достаточно подбросить ссылку жертве и будет результат??
 
M

mishaana

Rocer сказал(а):
Если я правильно понял достаточно подбросить ссылку жертве и будет результат??
Нажмите, чтобы раскрыть...
Он должен перейти на неё, после ты получаешь его ip, oc, browser и т.д. но его местоположение ты узнаешь если жертва разрешит местоположение. Тут уж твоё СИ зарешать должно
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ