- Инструменты Kali Linux
- Список инструментов для тестирования на проникновение и их описание
- seeker
- Описание seeker
- Справка по seeker
- Руководство по seeker
- Примеры запуска seeker
- Установка seeker
- Find Geolocation with Seeker with High Accuracy – Kali Linux 2018
- Installation of Seeker –
- Seeker. Узнаём точное местоположение.
- Tominous / seeker Goto Github
- seeker’s Introduction
- Github seeker kali linux
- About
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
seeker
Описание seeker
Seeker находит точное расположение смартфона с помощью социальной инженерии.
Концепция Seeker проста, подобно тому, как мы размещаем фишинговые страницы для получения учётных данных, почему бы не разместить поддельную страницу, которая запрашивает ваше местоположение, как многие популярные веб-сайты, основанные на местоположении. Seeker запускает поддельный веб-сайт на встроенном PHP-сервере и использует ngrok или Serveo для создания ссылки, которая создаст туннель и перенаправит цель к созданному сайту. Этот веб сайт запрашивает разрешение на местоположение и, если цель позволяет, мы можем получить:
- долготу
- широту
- точность
- высоту над уровнем моря — не всегда доступна
- направление — доступно только если пользователь движется
- скорость — доступно только если пользователь движется
Наряду с информацией о местоположении мы также получаем информацию об устройстве без каких-либо разрешений:
- Операционная система
- Платформа
- Количество ядер процессора
- Объем оперативной памяти — приблизительные результаты
- Разрешение экрана
- Информация о GPU
- Имя и версия браузера
- Публичный IP-адрес
Раскрытие IP-адресов
Этот инструмент является проверкой концепции и предназначен только для образовательных целей. Seeker показывает, какие данные может собирать вредоносный веб-сайт о вас и ваших устройствах, и почему вы не должны нажимать на случайные ссылки и разрешать критические разрешения, такие как местоположение и т. д.
Чем это отличается от IP GeoLocation
Другие инструменты и сервисы предлагают IP-геолокацию, которая НЕ является точной и не даёт определения местоположения цели, а является приблизительным местоположением провайдера.
Seeker использует HTML API и получает разрешение на местоположение, а затем захватывает долготу и широту с помощью GPS-оборудования, которое присутствует в устройстве, поэтому Seeker лучше всего работает со смартфонами, если отсутствует GPS-оборудование, например на ноутбуке, Seeker откатывается на геолокацию IP. или он будет искать кэшированные координаты.
Обычно, если пользователь принимает разрешение на определение местоположения, точность полученной информации составляет приблизительно 30 метров, точность зависит от устройства.
Примечание. На iPhone по какой-то причине точность определения местоположения составляет приблизительно 65 метров.
Шаблоны
Вы можете выбрать шаблон, который будет использовать ищущий из следующих:
Работоспособность проверена на:
- Kali Linux 2019.2
- BlackArch Linux
- Ubuntu 19.04
- Kali Nethunter
- Termux
- Parrot OS
Справка по seeker
Руководство по seeker
Страница man отсутствует.
Примеры запуска seeker
Включение сервера с фишинговым сайтом:
Запуск ngrok для создания ссылки на туннель до фишингово сайта:
Установка seeker
Установка в Kali Linux
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Источник
Find Geolocation with Seeker with High Accuracy – Kali Linux 2018
With the help of Seeker which is an open source python script, you can easily find the geolocation of any device with high accuracy along with device information like Resolution, OS Name, Browser, Public IP, Platform etc.
Seeker uses Ngrok (for tunnelling) and creates a fake apache web server (on SSL) which asks for location permission (Allow or Deny) and if user click on allow button, then you can get all the information related to device information, location info etc on terminal screen itself.
Here are the list of all parameters which you’ll get –
- Longitude
- Latitude
- Accuracy
- Altitude – Not always available
- Direction – Only available if user is moving
- Speed – Only available if user is moving
Along with Location Information we can also get Device Information without any permissions :
- Operating System
- Platform
- Number of CPU Cores
- Amount of RAM – Approximate Results
- Screen Resolution
- GPU information
- Browser Name and Version
- Public IP Address
This tool is purely a Proof of Concept and is for Educational Purposes Only, Seeker shows what data a malicious website can gather about you and your devices and why you should not click on random links and allow critical permissions such as Location etc.
Installation of Seeker –
You can easily install seeker by typing “git clone https://github.com/thewhiteh4t/seeker.git” as shown below:
After that navigate to seeker directory and give 777 permission to install.sh file and execute the install.sh by typing “./install.sh”
Depending upon your internet speed, it takes 1-2 minutes for installation and will install all the dependencies which this tool required.
To run this script, simply type seeker from the terminal which shows you a welcome screen and will immediately start the Ngrok service with randomly generated URL.
Now the URL which ngrok generates has all the secrets inside it. To get the location and other useful information, just spread the ngrok URL to your friends circle with your social engineering techniques.
Источник
Seeker. Узнаём точное местоположение.
Каждый пользователь интернета регулярно так или иначе взаимодействует с другими людьми. И в большинстве случаев это взаимодействие абсолютно безобидно, но, как правило, ты не можешь знать кто по ту сторону экрана, и если вдруг оказалось, что этот человек задумал не хорошее, он попытается собрать о тебе максимум информации, зачем ему это нужно это тема слишком широкая и выходит за пределы этого материала, но представь если нашему условному злодею, вдруг удастся узнать твоё точное местоположение, вплоть до нескольких метров, представляешь сколько дополнительной информации можно потом собрать уже без контакта с тобой? И естественно, в последствии использовать эту информацию, чтобы тебя обмануть. Собственно, это я к чему? А к избитому и уже много раз пережеванному правило: НЕ КЛАЦАЙ НА КАКИЕ ПОПАЛО ССЫЛКИ! И исходя из этой статьи, забегая вперёд, ещё одно правило: не давай разрешение на доступ к геолокации без особой на то необходимости и, тем более, непроверенным ресурсам.
И сегодня мы ещё раз убедимся в неоспоримости этих правил. А поможет нам в этом утилита Seeker.
Seeker — это утилита, которая устанавливает сайт на сервер Apache и, используя Ngrok, создаёт ссылку при переходе по которой будет запрошен доступ к геолокации, в случае если такой доступ предоставлен, нам передаются данные устройства к которому получен доступ и координаты этого устройства, дополнительно сразу же формируется ссылка на Google Maps, с отметкой о местонахождении устройства.
Теперь давай посмотрим как это работает. Устанавливаем Seeker:
Сразу после запуска Seeker сформирует ссылку и будет ждать когда кто-нибудь перейдёт по этой ссылке
Когда мы перейдём по ссылке, мы увидим сайт с предложением поискать друзей вокруг.
При нажатии кнопки «Continue» сайт запросит разрешение на доступ к геолокации и как только такой доступ будет получен, Seeker покажет подробные данные об устройстве и его местоположении.
Мы увидим: данные операционной системы, версию браузера, страну, регион, город и название провайдера, а также долготу, широту, точность определения места, высоту над уровнем моря, а также ссылку на Google Maps, чтобы наглядно увидеть местоположение определенных координат.
По поводу точности определения: стационарные компьютеры (и ноутбуки) определяет с точностью 10-15 метров, телефоны на Android — 10-20 метров, iphone — 60-70 метров
Как видишь программа работает достаточно эффективно, остаётся только вручить человеку ссылку так что бы он ничего не заподозрил, но тут уже всё будет зависеть от твоей фантазии и навыков социальной инженерии, а всё остальное программа сделает сама.
Не забывай возвращаться к нам, ведь нужно изучить ещё очень много интересных и полезных утилит.
Источник
Tominous / seeker Goto Github
Accurately Locate Smartphones using Social Engineering
License: MIT License
Shell 0.31% Python 2.85% CSS 82.09% HTML 8.66% JavaScript 3.95% PHP 2.09% Dockerfile 0.05%
seeker’s Introduction
Available in 
Concept behind Seeker is simple, just like we host phishing pages to get credentials why not host a fake page that requests your location like many popular location based websites. Read more on thewhiteh4t’s Blog .Seeker Hosts a fake website which asks for Location Permission and if the target allows it, we can get :
- Longitude
- Latitude
- Accuracy
- Altitude — Not always available
- Direction — Only available if user is moving
- Speed — Only available if user is moving
Along with Location Information we also get Device Information without any permissions :
- Unique ID using Canvas Fingerprinting
- Device Model — Not always available
- Operating System
- Platform
- Number of CPU Cores — Approximate Results
- Amount of RAM — Approximate Results
- Screen Resolution
- GPU information
- Browser Name and Version
- Public IP Address
- Local IP Address
- Local Port
Automatic IP Address Reconnaissance is performed after the above information is received.
This tool is a Proof of Concept and is for Educational Purposes Only, Seeker shows what data a malicious website can gather about you and your devices and why you should not click on random links and allow critical permissions such as Location etc.
How is this Different from IP GeoLocation
Other tools and services offer IP Geolocation which is NOT accurate at all and does not give location of the target instead it is the approximate location of the ISP.
Seeker uses HTML API and gets Location Permission and then grabs Longitude and Latitude using GPS Hardware which is present in the device, so Seeker works best with Smartphones, if the GPS Hardware is not present, such as on a Laptop, Seeker fallbacks to IP Geolocation or it will look for Cached Coordinates.
Generally if a user accepts location permsission, Accuracy of the information recieved is accurate to approximately 30 meters
Accuracy depends on multiple factors which you may or may not control such as :
- Device — Won’t work on laptops or phones which have broken GPS
- Browser — Some browsers block javascripts
- GPS Calibration — If GPS is not calibrated you may get inaccurate results and this is very common
- NearYou
- Google Drive (Suggested by @Akaal_no_one)
- WhatsApp (Suggested by @Dazmed707)
- Telegram
Источник
Github seeker kali linux
Wifi-Hacking.py
No Need To Ask Wifi Password, HACK it. This Cyber Security Tool, Will Hack For You Any Wifi-Password.
Feutures and Contains :
- Kali Linux
- BlackArch Linux
- Ubuntu
- Kali Nethunter
- Termux ( Rooted Devices)
- Parrot OS
Kali Linux / Ubuntu / Parrot OS
(Ankit Kanojiya) Hey, Dont Forget To say Thanks me 😄
Feel Free To Contact Me.
if you like my work, Buy me a Cup of Coffee PhonePay/PayTm/GPAy 9768367597
Whats App Me: +919768367597
Wifi-Hacking tool not responsible for misuse and for illegal purposes. Use it only for Pentest or Educational purpose 😄 .
Pull requests are always welcome.. 🙂
If this CyberSecurity tool has been useful for you, feel free to thank me by buying me a coffee. 🙂
Happy Hacking ( Privacy & Security No Such Things Exists in digital World, We Can Hack Everything )
About
Cyber Security Tool For Hacking Wireless Connections Using Built-In Kali Tools. Supports All Securities (WEP, WPS, WPA, WPA2/TKIP/IES)
Источник
