Seeker kali linux ���������

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

seeker

Описание seeker

Seeker находит точное расположение смартфона с помощью социальной инженерии.

Концепция Seeker проста, подобно тому, как мы размещаем фишинговые страницы для получения учётных данных, почему бы не разместить поддельную страницу, которая запрашивает ваше местоположение, как многие популярные веб-сайты, основанные на местоположении. Seeker запускает поддельный веб-сайт на встроенном PHP-сервере и использует ngrok или Serveo для создания ссылки, которая создаст туннель и перенаправит цель к созданному сайту. Этот веб сайт запрашивает разрешение на местоположение и, если цель позволяет, мы можем получить:

• долготу
• широту
• точность
• высоту над уровнем моря — не всегда доступна
• направление — доступно только если пользователь движется
• скорость — доступно только если пользователь движется

Наряду с информацией о местоположении мы также получаем информацию об устройстве без каких-либо разрешений:

• Операционная система
• Платформа
• Количество ядер процессора
• Объем оперативной памяти — приблизительные результаты
• Разрешение экрана
• Информация о GPU
• Имя и версия браузера
• Публичный IP-адрес

Раскрытие IP-адресов

Этот инструмент является проверкой концепции и предназначен только для образовательных целей. Seeker показывает, какие данные может собирать вредоносный веб-сайт о вас и ваших устройствах, и почему вы не должны нажимать на случайные ссылки и разрешать критические разрешения, такие как местоположение и т. д.

Чем это отличается от IP GeoLocation

Другие инструменты и сервисы предлагают IP-геолокацию, которая НЕ является точной и не даёт определения местоположения цели, а является приблизительным местоположением провайдера.

Seeker использует HTML API и получает разрешение на местоположение, а затем захватывает долготу и широту с помощью GPS-оборудования, которое присутствует в устройстве, поэтому Seeker лучше всего работает со смартфонами, если отсутствует GPS-оборудование, например на ноутбуке, Seeker откатывается на геолокацию IP. или он будет искать кэшированные координаты.

Обычно, если пользователь принимает разрешение на определение местоположения, точность полученной информации составляет приблизительно 30 метров, точность зависит от устройства.

Примечание. На iPhone по какой-то причине точность определения местоположения составляет приблизительно 65 метров.

Шаблоны

Вы можете выбрать шаблон, который будет использовать ищущий из следующих:

Работоспособность проверена на:

• Kali Linux 2019.2
• BlackArch Linux
• Ubuntu 19.04
• Kali Nethunter
• Termux
• Parrot OS

Справка по seeker

Руководство по seeker

Страница man отсутствует.

Примеры запуска seeker

Включение сервера с фишинговым сайтом:

Запуск ngrok для создания ссылки на туннель до фишингово сайта:

Установка seeker

Установка в Kali Linux

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Источник

Seeker kali linux ���������

Accurately Locate Smartphones using Social Engineering

Available in

Concept behind Seeker is simple, just like we host phishing pages to get credentials why not host a fake page that requests your location like many popular location based websites.

Seeker Hosts a fake website on In Built PHP Server and uses Serveo to generate a link which we will forward to the target, website asks for Location Permission and if the target allows it, we can get :

• Longitude
• Latitude
• Accuracy
• Altitude — Not always available
• Direction — Only available if user is moving
• Speed — Only available if user is moving

Along with Location Information we also get Device Information without any permissions :

• Operating System
• Platform
• Number of CPU Cores
• Amount of RAM — Approximate Results
• Screen Resolution
• GPU information
• Browser Name and Version
• Public IP Address
• IP Address Reconnaissance

This tool is a Proof of Concept and is for Educational Purposes Only, Seeker shows what data a malicious website can gather about you and your devices and why you should not click on random links and allow critical permissions such as Location etc.

How is this Different from IP GeoLocation

Other tools and services offer IP Geolocation which is NOT accurate at all and does not give location of the target instead it is the approximate location of the ISP.

Seeker uses HTML API and gets Location Permission and then grabs Longitude and Latitude using GPS Hardware which is present in the device, so Seeker works best with Smartphones, if the GPS Hardware is not present, such as on a Laptop, Seeker fallbacks to IP Geolocation or it will look for Cached Coordinates.

Generally if a user accepts location permsission, Accuracy of the information recieved is accurate to approximately 30 meters, Accuracy Depends on the Device.

Note : On iPhone due to some reason location accuracy is approximately 65 meters.

Источник

Seeker kali linux ���������

Найти местоположение устройства при помощи Социальной Инженерии

Latest commit

Git stats

Files

Failed to load latest commit information.

README.md

Доступно в

Концепция Seeker проста, подобно тому, как мы размещаем фишинговые страницы для получения учетных данных, почему бы не разместить поддельную страницу, которая запрашивает ваше местоположение, как многие популярные веб-сайты, основанные на местоположении. Читать больше в блоге thewhiteh4t . Seeker Hosts является фальшивым веб-сайтом на встроенном PHP-сервере и использует ngrok для создания ссылки, которую мы будем перенаправлять к цели, веб-сайт запрашивает разрешение на местоположение и, если цель позволяет, мы можем получить:

• Долгота
• Широта
• Точность
• Высота — Не всегда доступно
• Напрвление — Доступно, если пользователь движется
• Скорость — Доступно, если пользователь движется

Наряду с информацией о местоположении мы также получаем информацию об устройстве без каких-либо разрешений:

• Операционная система
• Платформа
• Количество ядер в CPU
• Количество RAM — Приблизительные Результаты
• Разрешение экрана
• Информация о GPU
• Данные браузера
• Публичный IP-адрес

Этот инструмент является проверкой концепции и предназначен только для образовательных целей. Seeker показывает, какие данные может собирать вредоносный веб-сайт о вас и ваших устройствах, и почему вы не должны нажимать на случайные ссылки и разрешать критические разрешения, такие как местоположение и т.д.

Чем это отличается от IP GeoLocation

Другие инструменты и сервисы предлагают IP-геолокацию, которая НЕ является точной и не дает определения местоположения цели, а является приблизительным местоположением провайдера.

Seeker использует HTML API и получает разрешение на местоположение, а затем захватывает долготу и широту с помощью GPS оборудования, которое присутствует в устройстве, поэтому Seeker лучше всего работает со смартфонами, если отсутствует GPS-оборудование, например, на ноутбуке, Seeker откатится к IP-геолокации или будет искать кэшированные координаты.

Как правило, если пользователь принимает разрешение на определение местоположения, точность полученной информации составляет с точностью приблизительно до 30 метров, точность зависит от устройства.

Источник

Seeker – поиск геолокации любого человека с высокой точностью

Seeker использует HTML5, Javascript, JQuery и PHP для захвата информации об устройстве и геолокации с высокой точностью.

Seeker Устанавливает поддельный веб-сайт на Apache Server и использует Ngrok для создания SSL-ссылки, которая запрашивает разрешение на размещение, и если пользователь ее разрешает, мы можем получить следующие данные:

• долгота
• широта
• точность
• Высота – не всегда доступна
• Направление – доступно только в том случае, если пользователь движется
• Скорость – доступна только в том случае, если пользователь движется

Наряду с информацией о местоположении мы также можем получить информацию об устройстве без каких-либо разрешений:

• Операционная система
• Платформа
• Количество ядер процессора
• Объем оперативной памяти – приблизительные результаты
• Разрешение экрана
• Информация о GPU
• Имя и версия браузера
• Белый IP-адрес

Этот инструмент является чисто доказательством концепции и предназначен только для образовательных целей. Seeker показывает, какие данные может собирать вредоносный веб-сайт о вас и ваших устройствах, и почему вы не должны нажимать на случайные ссылки и разрешать критические разрешения, такие как местоположение и т. д.

• Другие инструменты и услуги предлагают IP Geolocation, который не очень точен и не дает местоположение пользователя.
• Обычно, если пользователь принимает разрешение на размещение, Точность полученной информации точна примерно до 30 метров.

Примечание. На iPhone по какой-то причине точность местоположения составляет около 65 метров.

Протестировано на:

Требования

Поддерживает как Python2, так и Python3.

Seeker использует стандартные стандартные модули python:

Установка

Скачать Seeker

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Источник

Seeker kali linux ���������

Available in

Concept behind Seeker is simple, just like we host phishing pages to get credentials why not host a fake page that requests your location like many popular location based websites. Read more on thewhiteh4t’s Blog .Seeker Hosts a fake website which asks for Location Permission and if the target allows it, we can get :

• Longitude
• Latitude
• Accuracy
• Altitude — Not always available
• Direction — Only available if user is moving
• Speed — Only available if user is moving

Along with Location Information we also get Device Information without any permissions :

• Unique ID using Canvas Fingerprinting
• Device Model — Not always available
• Operating System
• Platform
• Number of CPU Cores — Approximate Results
• Amount of RAM — Approximate Results
• Screen Resolution
• GPU information
• Browser Name and Version
• Public IP Address
• Local IP Address
• Local Port

Automatic IP Address Reconnaissance is performed after the above information is received.

This tool is a Proof of Concept and is for Educational Purposes Only, Seeker shows what data a malicious website can gather about you and your devices and why you should not click on random links and allow critical permissions such as Location etc.

How is this Different from IP GeoLocation

Other tools and services offer IP Geolocation which is NOT accurate at all and does not give location of the target instead it is the approximate location of the ISP.

Seeker uses HTML API and gets Location Permission and then grabs Longitude and Latitude using GPS Hardware which is present in the device, so Seeker works best with Smartphones, if the GPS Hardware is not present, such as on a Laptop, Seeker fallbacks to IP Geolocation or it will look for Cached Coordinates.

Generally if a user accepts location permsission, Accuracy of the information recieved is accurate to approximately 30 meters

Accuracy depends on multiple factors which you may or may not control such as :

• Device — Won’t work on laptops or phones which have broken GPS
• Browser — Some browsers block javascripts
• GPS Calibration — If GPS is not calibrated you may get inaccurate results and this is very common

• NearYou
• Google Drive (Suggested by @Akaal_no_one)
• WhatsApp (Suggested by @Dazmed707)
• Telegram

Источник