搬運自:冰崖的部落閣(icecliffsnet)
嚴正聲明:本文僅限於技術討論,嚴禁用於其他用途。
請遵守相對應法律規則,禁止用作違法途徑,出事後果自負!
上次寫的防社工文章裏邊提到的gps定位信息(如何防止自己被社工或人肉)
除了主動收集他人位置信息以外,我們還可以進行被動收集
(沒有技術含量)
Seeker作爲一款高精度地理位置跟蹤工具,同時也是社交工程學(社會工程學)愛好者們手中的一款利器
作者的GitHub項目:https://github.com/thewhiteh4t/seeker
Seeker擁有自己的php服務端,搭配ngrok穿透技術可以讓我們被動收集到他人的信息
上圖紅色圈起來的內容,知道這款工具有多強大了吧
[ 實踐操作 ]
安卓步驟跳過,就裝個ngrok和serveo服務裝下工具而已
系統:linux
所需:朋友一名(實驗完 -1)
python3 seeker.py #serveo服務
python3 seeker.py -t manual #ngrok服務需開啓端口轉發
接下來就要看各位的html基礎了,seeker自帶的谷歌和Nearyou模板已經不能再簡陋了,爲了博得人心,我們必須寫一個好看一點的
在seeker目錄下面可以改模板
改好之後運行seeker選擇模板,然後映射
我改的是第一個谷歌模板,原本是一個假的驗證框,我改成了下圖這個
注意上面的位置信息,部分手機瀏覽器是沒有彈出的
如果你不差錢的話,可以買個域名做個cname
接下來把打包好的鏈接發送給你的好友或自己測試
(失敗是成功他媽)
由於環境問題,被迫使用nat123來回映射,最後只能在自家局域網內做測試
點擊 [icecliffs] 按鈕之後右邊seeker控制檯開始獲取用戶信息
(把我服務器給識別成MacOS了...)
接下來換移動設備試試
這次返回的數據多了幾行GPS信息
包括基站位數,運營商等等...
爲了測試位置是否準確,打開谷歌地球進行定位
好吧,這一定直接把我給整懵了...
總結:不要隨意點開陌生人的鏈接,就比如Tor瀏覽器告訴你網頁不要全屏,道理相同