Как узнать данные о человеке и его местоположение [Seeker]

Admin

Admin

Администратор
Maxresdefault
Seeker – утилита, устанавливающая сайт на сервер Apache и используя Ngrok создаёт ссылку, при переходе на которую будет запрошен доступ к геолокации пользователя.

Для начала работы установим утилиту вводом следующих команд в терминал :
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh
python3 seeker.py

После ввода последней команды утилита запуститься и выдаст уже сгенерированную ссылку.
После перехода по ссылке видим сайт с предложением о поиске друзей вокруг.
При нажатии кнопки «Continue» сайт запросит разрешение на доступ к геолокации.

В случае, если пользователь подтверждает разрешение на доступ к геолокации – злоумышленник получает данные устройства жертвы, а также координаты, при этом ещё получая ссылку на Google Maps с точными координатами.
 
CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
snimok-ehkrana-ot-2020-03-28-13-06-36-png.3185

В случае этой ошибки ввести в терминале:
pip3 install requests
После чего заново запустить seeker
 
J

Jonny 98200316

LEIT сказал(а):
+
[/QUOTE
LEIT сказал(а):
+
Нажмите, чтобы раскрыть...
Привет, пиши python seeker.py -t manual
выбирай 1
Открывай новую сессию пиши
git clone https://github.com/Marcel0Sousa/termux-ngrok
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh
Он запустится спросит y/n пиши y
Включай точку доступа и пиши ngrok http 8080
Згенерируется ссылка типа https://бла бла бла ngrok-io. Копируй и все
Нажмите, чтобы раскрыть...
 
S

SuPro

Пользователь
Admin сказал(а):
Посмотреть вложение 3224
Seeker – утилита, устанавливающая сайт на сервер Apache и используя Ngrok создаёт ссылку, при переходе на которую будет запрошен доступ к геолокации пользователя.

Для начала работы установим утилиту вводом следующих команд в терминал :
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh
python3 seeker.py

После ввода последней команды утилита запуститься и выдаст уже сгенерированную ссылку.
После перехода по ссылке видим сайт с предложением о поиске друзей вокруг.
При нажатии кнопки «Continue» сайт запросит разрешение на доступ к геолокации.

В случае, если пользователь подтверждает разрешение на доступ к геолокации – злоумышленник получает данные устройства жертвы, а также координаты, при этом ещё получая ссылку на Google Maps с точными координатами.
Нажмите, чтобы раскрыть...

Возможно, покажется глупым вопросом, но все эти приложения - как вы можете доверять чужим сервисам при хакинге, если учитывать тот факт, что программа создаёт отчёты и различные backup'ы данных? Разбираете как-то код? Но если да, то как, если учесть то что не все программы даются с исходным кодом? Просто читаю ваши статьи, очень интересная задумка, но сомнения именно по поводу сторонних программ и ПО, ведь если вас не схватят простые юзеры, то разработчики самой программы могут слить ваши данные. Взять к примеру тот же гугл и другой прочий браузер - все ведь оттуда и сочится
 
Eteriass

Eteriass

Премиум
SuPro сказал(а):
Возможно, покажется глупым вопросом, но все эти приложения - как вы можете доверять чужим сервисам при хакинге, если учитывать тот факт, что программа создаёт отчёты и различные backup'ы данных? Разбираете как-то код? Но если да, то как, если учесть то что не все программы даются с исходным кодом? Просто читаю ваши статьи, очень интересная задумка, но сомнения именно по поводу сторонних программ и ПО, ведь если вас не схватят простые юзеры, то разработчики самой программы могут слить ваши данные. Взять к примеру тот же гугл и другой прочий браузер - все ведь оттуда и сочится
Нажмите, чтобы раскрыть...
У seeker - а открытый исходный код
 
9

9779

Admin сказал(а):
Посмотреть вложение 3224
Seeker – утилита, устанавливающая сайт на сервер Apache и используя Ngrok создаёт ссылку, при переходе на которую будет запрошен доступ к геолокации пользователя.

Для начала работы установим утилиту вводом следующих команд в терминал :
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh
python3 seeker.py

После ввода последней команды утилита запуститься и выдаст уже сгенерированную ссылку.
После перехода по ссылке видим сайт с предложением о поиске друзей вокруг.
При нажатии кнопки «Continue» сайт запросит разрешение на доступ к геолокации.

В случае, если пользователь подтверждает разрешение на доступ к геолокации – злоумышленник получает данные устройства жертвы, а также координаты, при этом ещё получая ссылку на Google Maps с точными координатами.
Нажмите, чтобы раскрыть...
Крутая статья) Используется тот же способ с алертом, что и в моем MDT)))Но скорее всего таких мамонтов, которые бы повелись на это уже мало осталось
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
D как узнать пароль от сервера при помощи брута? Свободное общение 0
Admin Как узнать местоположение человека по фото [ANDROID] Анонимность и приватность 11
Denik Интересно Как узнать, что ваш пароль был взломан Уязвимости и взлом 1
J Помогите, научите как узнать айпи человека удаленно. Свободное общение 11
V Как узнать, что смартфон следит за вами Новости в сети 0
1 Как узнать местоположение без IP Готовый софт 1
Sasha3108 Как узнать прочитано ли сообщение по почте Способы заработка 0
D Как узнать точное местоположение человека используя MAC адрес? | Ответ тут! Уязвимости и взлом 18
B как узнать BSSID Свободное общение 4
G Как узнать IP человека ( новый способ ) Полезные статьи 49
J как узнать emil на котором зареган домен? Свободное общение 5
J Как узнать Логин :Пароль от phpmyadmin? Свободное общение 4
R Как узнать чужой IP Анонимность и приватность 1
Admin Интересно Купил видеокарту — подарил данные хакерам. Как Canada Computers «защищает» своих клиентов. Новости в сети 0
Admin Статья Как понять что в файле склейка Вирусология 0
Admin Интересно Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку». Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики. Новости в сети 0
Admin Интересно Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино. Новости в сети 0
Admin Статья Как на основе ФИО, даты рождения и района получить номер паспорта и ИНН. OSINT 0
Admin Статья Ядовитые гифки. Как работает уязвимость GIFShell Уязвимости и взлом 0
Admin Статья Пентест. Как получить свои первые root права. Уязвимости и взлом 0
Admin Интересно Ваш компьютер ведет двойную жизнь. Как домашние IP становятся инструментом в руках хакеров. Новости в сети 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Интересно Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков. Новости в сети 0
Admin Интересно Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня». Новости в сети 0
Admin Интересно Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов. Новости в сети 0
Admin Статья Как правильно изучать malware-кодинг под Windows Вирусология 0
Admin Интересно «Пароль01» и дырявый VPN. Как пустить хакеров в сеть, чтобы они сломали вообще всё (пошаговая инструкция). Новости в сети 0
Admin Статья Как "Казаки" паттерны мошенников-"Разбойников" вычисляют, вооружаясь технологиями. Анонимность и приватность 0
Admin Интересно Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого. Новости в сети 0
Admin Интересно Как стать «богом» в Linux, просто правильно подгадав время. Спойлер: вам понадобится Chronomaly. Новости в сети 0
Admin Статья Как оставаться незаметным в 2025 году – простые правила оперативной безопасности для всех. Анонимность и приватность 0
Admin Статья HTTP Request Smuggling в 2025: Как обходить современные WAF Уязвимости и взлом 0
Admin Статья Криптография в малвари: Как работают вымогатели (Ransomware). Полезные статьи 0
Admin Статья Право на root. Как повышают привилегии в Linux. Уязвимости и взлом 0
Admin Статья Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 2) Уязвимости и взлом 0
Admin Статья Как простой баг повреждения памяти ядра Linux приводит к полной компрометации системы(Часть 1) Уязвимости и взлом 0
Admin Статья Как Mozilla упустила (не)очевидную уязвимость Уязвимости и взлом 0
Admin Статья Почему ваш «Windows» прокси палится как Linux: Глубокий разбор TCP Window Size, о котором молчат. Анонимность и приватность 0
Admin Интересно Старый конь борозды не испортит. Как сертификат десятилетней давности помог хакерам проникнуть в госучреждения Азии. Новости в сети 0
Admin Статья Direct Syscalls vs EDR: Как заставить Windows выполнять ваши команды в обход хуков защитного ПО Вирусология 0
Admin Интересно Gemini лезет из каждой дыры Chrome? Вот как убить все ИИ-кнопки и вернуть нормальный браузер. Новости в сети 0
Admin Интересно «Здравствуйте, я журналист, заполните анкету». Как хакеры из КНДР «разводят» южнокорейских экспертов. Новости в сети 0
Admin Статья Гейминг как источник данных: OSINT в виртуальных мирах OSINT 0
Admin Статья Крипто-детектив: Идем по следу транзакций. Как деанонить блокчейн. OSINT 0
Admin Интересно Семь миллионов долларов за одну ночь. Рассказываем, как пострадали пользователи Trust Wallet и что делать сейчас. Новости в сети 0
Admin Интересно Казалось, что летим, а на деле — ползём. Как ИИ-помощники незаметно крадут время у профессиональных кодеров. Новости в сети 0
Admin Статья Анонимные мессенджеры: Как общаться, не оставляя следов Анонимность и приватность 0
Admin Интересно Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска. Новости в сети 0

Название темы