"Делай добро, бро и бросай его в небо" Строчка из песни не самой лучшей группы)))
Итак, Bron Frol, очень тянешь со статьей) Мне она была нужна как никогда. Но ты нас бросил))) Пока он там думает, я напишу о своей реализации этой замечательной штучки) Читайте внимательно, если хотите понять, что и как произошло.
Предыстория:
Итак, мне нужно было вычислить местонахождение одного человека падкого на интим фото маленьких девочек. Я решил реализовать фейк файлообменника. То есть нужно было изменить страницу и собственно включить туда работу скрипта. Но как и все я столкнулся с бедой, что ngrok и serveo не работают в России. Что же это такое? Это сервисы, которые позволяют выставить сайт с Вашего локального сервера на временный общедоступный сервер для тестов. Поэтому их нужно всего навсего заменить. Но это требует замен в коде. Я задавал вопросы на github'e, но получил не те ответы, что ожидал))) Главная магия кроется не в файле seeker.py, а в скриптах сайта папки template. Какое же решение я выдумал? Я решил просто взять скрипты и применить их на свой сайт. Как же сделать так же или просто заставить работать стандартный сайт NearYou? Делайте все по шагам)
Что понадобится:
Notepad++ (это программка редактор для файлов разного типа)
Самая обыкновенная винда)))
Реализация 1 (самая простая):
1.
Скачиваем самый последний seeker с github.
2. Открываем скаченное, достаем папку
nearyou из папки
template, а остальное удаляем.
3. Заходим в папку
nearyou/php/ правой кнопкой мыши
по файлу
info.php и выбираем edit with Notepad++ (редактировать с помощью Notepad++). Находим строчку $f = fopen('info.txt', 'w+'); и меняем её на $f = fopen('info.txt', 'a+'); после чего сохраняем Ctrl+S.
4. То же самое проделываем с файлом result.php. Файл error.php не трогаем.
5. Теперь это все нужно расположить на хостинге (площадка для сайтов). Хостинг дело платное, но я расскажу о способе заполучить его на месяц бесплатно без всякой рекламы. Регистрируемся на
Ссылка скрыта от гостей
и пока откладываем аккаунт в сторону. Сервис платный, но с постоплатой, чем мы халявщики и пользуемся
. Сайт просто отключат, если Вы не заплатите в конце месяца. (очень надеюсь, что ОМОН с налоговой службой не ворвутся ко мне в квартиру. Вы это все делаете
НА СВОЙ СТРАХ И РИСК!!!)
6. Так, хостинг на почти законных основаниях у нас есть. Но нужно ещё выбить домен. Это имя Вашего подлого сайта. А ля pikachu.ru (Не реклама, пример). Поможет нам в этом
Ссылка скрыта от гостей
. Сайт тормозит, поэтому без лишних нервов терпим. Переходим по ссылке, выдумываем какое-нибудь не слишком короткое имя сайта без .com .ru и т.п. И нажимаем
Check Aviability. Вам будут предложены домены .tk .ml и т.д. Выбираем понравившийся, оформляем его бесплатную покупку, подтверждаем её регистрацией. Используйте почту .com, а ля от гугла, ибо очень часто сервис с другими доменами не дружит и не хочет слать письма. Если Вам не придет письмо, то Ваша ссылка будет занята около 2х суток и с другой почты именно такую Вы забрать не сможете в течении данного времени.
7. Теперь у Вас все есть для реализации. Осталось это все собрать воедино. Заходим в аккаунты на
freenom и
beget. Во
freenom открываем сверху вкладку
Services, a после
My Domains. Нажимаем кнопку
Manage Domain рядом с нашим сайтом. Там выбираем
Managment Tools > Nameservers. C первого по четвертый
Nameserver вписываем NS1.BEGET.COM NS2.BEGET.COM NS1.BEGET.PRO NS2.BEGET.PRO . Жмем
Change Nameservers. Спустя 12 часов, а то и 24 часа домен начнет пересылать людей на наш хостинг. А мы пока его настроим.
8. Итак, нам нужно добавить домен на хостинг. Для этого заходим в
Управление доменами и поддоменами. Там пишем ссылку Вашего сайта. Жмем добавить домены. Готово! Осталось выбить платный хостинг. Возвращаемся на главную страницу хостинга. Слева предложат выбрать тарифный план (подкорректируйте, если не туда послал), заходим туда и выбираем самый дешевый
Blog. Выбираем и оформляем его. Деньги попросят постоплатой и укажут срок до которого будет работать сайт без оплаты. Теперь ждем пока новый пакет услуг будет применен. Обычно занимает около 30 минут.
9. Когда хостинг стал платным, а домен почти готов пачками забрасывать на сайт бедолаг, нужно оформить сертификат безопасности, чтобы браузеры позволяли скриптам геолокации работать с клиентами. Но не переживайте, все это просто, быстро и не страшно. Заходим в
Управление доменами и поддоменами, ищем наш сайт и справа от него нажимаем на щит с надписью SSL внутри. Выбираем
Бесплатный сертификат и жмем
Заказать. Все. Через минут 15 Ваш сайт станет оплотом доверия.
10. И наконец финал, нужно поместить файлы сайта на хостинг. Переходим на главную страницу хостинга. Жмем на
Файловый менеджер. Там открываем
наш сайт > public_html. Удаляем оттуда все, если там что-то есть и закидываем файлы сайта из папки
nearyou. Пронаблюдайте, чтобы все было также и чтобы обязательно были перемещены папки и файлы внутри них.
11. Все! Теперь ждите, когда домен начнет перенаправлять на хостинг и будет получен SSL сертификат (с ним сайт будет работать на https://, без него только на http://).
12. Когда сайт заработает Ваши жертвы отдадут ему данные, Вам нужно будет их получить. Они поочередно будут записываться в файлы
result.txt и
info.txt, которые лежат в папке
php Вашего сайта. Посмотреть их можно из
Файлового менеджера на хостинге, либо с помощью ссылок:
ваш сайт/php/info.txt и геолокация:
ваш сайт/php/result.txt. При большом скоплении данных Вы можете открыть эти файлы в файловом менеджере и удалить их внутреннее содержимое. Главное не удаляйте сами файлы.
Описание файла
info.txt: "platform": платформа,"browser": браузер,"cores": количество ядер процессора,"ram":оперативная память,"vendor": поставщик системы, браузера или устройства,"render":видеочип,"ip": ip адрес ,"ht": высота экрана,"wd": ширина экрана,"os": операционная система
Описание файла
result.txt: "lat":первая координата,"lon":вторая координата,"acc":точность геоположения в метрах,"alt":высота,"dir":направление,"spd":скорость
Для определения геолокации на карте вставляете данные в ссылку: google .com/maps/place/координата+вторая координата
На этом все!!!))) Поправляйте, спрашивайте, если что. Реализацию 2, которая подразумевает создание собственной страницы обманки на гео с объяснением элементов соц хакинга выложу, если будет интересно хотя бы пятерым людям)
Пользуясь случаем) Очень интересна работа на удаленке. Хорошо знаю C++, Java. Есть опыт C#, Java Script. Есть проекты серьезной робототехники, приложение на Android. Готов учиться и работать за небольшую плату) 18 лет. Пишите в лс или на почту
pozd20001@yandex.ru
