Отследить телефон kali linux

Saved searches

Use saved searches to filter your results more quickly

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.

Accurately Locate Smartphones using Social Engineering

License

thewhiteh4t/seeker

This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.

Name already in use

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

Sign In Required

Please sign in to use Codespaces.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching Xcode

If nothing happens, download Xcode and try again.

Launching Visual Studio Code

Your codespace will open once ready.

There was a problem preparing your codespace, please try again.

Latest commit

Git stats

Files

Failed to load latest commit information.

README.md

Concept behind Seeker is simple, just like we host phishing pages to get credentials why not host a fake page that requests your location like many popular location based websites. Read more on thewhiteh4t’s Blog .Seeker Hosts a fake website which asks for Location Permission and if the target allows it, we can get :

  • Longitude
  • Latitude
  • Accuracy
  • Altitude — Not always available
  • Direction — Only available if user is moving
  • Speed — Only available if user is moving

Along with Location Information we also get Device Information without any permissions :

  • Unique ID using Canvas Fingerprinting
  • Device Model — Not always available
  • Operating System
  • Platform
  • Number of CPU Cores — Approximate Results
  • Amount of RAM — Approximate Results
  • Screen Resolution
  • GPU information
  • Browser Name and Version
  • Public IP Address
  • Local IP Address
  • Local Port
Читайте также:  Qt creator linux настройка компилятора

Automatic IP Address Reconnaissance is performed after the above information is received.

This tool is a Proof of Concept and is for Educational Purposes Only, Seeker shows what data a malicious website can gather about you and your devices and why you should not click on random links and allow critical permissions such as Location etc.

How is this Different from IP GeoLocation

  • Other tools and services offer IP Geolocation which is NOT accurate at all and does not give location of the target instead it is the approximate location of the ISP.
  • Seeker uses HTML API and gets Location Permission and then grabs Longitude and Latitude using GPS Hardware which is present in the device, so Seeker works best with Smartphones, if the GPS Hardware is not present, such as on a Laptop, Seeker fallbacks to IP Geolocation or it will look for Cached Coordinates.
  • Generally if a user accepts location permsission, Accuracy of the information recieved is accurate to approximately 30 meters
  • Accuracy depends on multiple factors which you may or may not control such as :
    • Device — Won’t work on laptops or phones which have broken GPS
    • Browser — Some browsers block javascripts
    • GPS Calibration — If GPS is not calibrated you may get inaccurate results and this is very common
    • NearYou
    • Google Drive (Suggested by @Akaal_no_one)
    • WhatsApp (Suggested by @Dazmed707)
    • Telegram
    • Zoom (Made by @a7maadf)
    • Google reCAPTCHA (Made by @MrEgyptian)

    Create your own template ! Steps to let you create your template is described in this how-to

    Once your template is ready, do not forget to propose it to the community via a PR (pull request)

    • Kali Linux
    • BlackArch Linux
    • Ubuntu
    • Kali Nethunter
    • Termux
    • Parrot OS
    • OSX — Monterey v.12.0.1

    Kali Linux / Arch Linux / Ubuntu / Parrot OS / Termux

    git clone https://github.com/thewhiteh4t/seeker.git cd seeker/ chmod +x install.sh ./install.sh
    docker pull thewhiteh4t/seeker
    git clone https://github.com/thewhiteh4t/seeker.git cd seeker/ python3 seeker.py

    In order to run in tunnel mode, install ngrok by running this command in the terminal:

    brew install ngrok/ngrok/ngrok ngrok http 8080
    python3 seeker.py -h usage: seeker.py [-h] [-k KML] [-p PORT] [-u] [-v] options: -h, --help show this help message and exit -k KML, --kml KML KML filename -p PORT, --port PORT Web server port [ Default : 8080 ] -u, --update Check for updates -v, --version Prints version -t, --template Auto choose the template with the given index -d, --debugHTTP Disable auto http --> https redirection for testing purposes (only works for the templates having index_temp.html file) ######################### # Environment Variables # ######################### Some of the options above can also be enabled via environment variables, to ease deployment. Other parameters can be provided via environment variables to avoid interactive mode. Variables: DEBUG_HTTP Same as -d, --debugHTTP PORT Same as -p, --port TEMPLATE Same as -t, --template TITLE Provide the group title or the page title REDIRECT Provide the URL to redirect the user to, after the job is done IMAGE Provide the image to use, can either be remote (http or https) or local Note : Remote image will be downloaded locally during the startup DESC Provide the description of the item (group or webpage depending on the template) SITENAME Provide the name of the website DISPLAY_URL Provide the URL to display on the page MEM_NUM Provide the number of group membres (Telegram so far) ONLINE_NUM Provide the number of the group online members (Telegram so far) ################## # Usage Examples # ################## # Step 1 : In first terminal $ python3 seeker.py # Step 2 : In second terminal start a tunnel service such as ngrok $ ./ngrok http 8080 ########### # Options # ########### # Ouput KML File for Google Earth $ python3 seeker.py -k filename> # Use Custom Port $ python3 seeker.py -p 1337 $ ./ngrok http 1337 # Pre-select a specific template $ python3 seeker.py -t 1 ################ # Docker Usage # ################ # Step 1 $ docker network create ngroknet # Step 2 $ docker run --rm -it --net ngroknet --name seeker thewhiteh4t/seeker # Step 3 $ docker run --rm -it --net ngroknet --name ngrok wernight/ngrok ngrok http seeker:8080
    ssh -R 80:localhost:8080 nokey@localhost.run 

    as an alterntive to ngrok

    Источник

    Seeker – Точное местоположение смартфонов с помощью социальной инженерии

    seeker.jpeg

    seeker (1).jpeg

    Найдите смартфоны: Seeker предустановлен в BlackArch Linux. Если вы используете Kali Linux, Parrot OS или другой дистрибутив на основе Linux, см. Информацию об установке ниже.

    Seeker разработан Thewhiteh4t. Seeker является доказательством концепции и предназначен только для образовательных целей. Seeker показывает, какие данные о вас и ваших устройствах может собрать вредоносный веб-сайт и почему вы не должны нажимать на случайные ссылки и разрешать критические разрешения, такие как Местоположение и т.д.

    Концепция, лежащая в основе Seeker проста, так же как мы размещаем фишинговые страницы для получения учетных данных, почему бы не разместить фальшивую страницу, которая запрашивает ваше местоположение, как и многие популярные сайты, основанные на местоположении.

    Seeker размещает фальшивый веб-сайт на встроенном PHP-сервере и использует Serveo для создания ссылки, которую мы перенаправим к цели, веб-сайт запрашивает разрешение на размещение, и если цель разрешит, мы сможем получить:

    • Долгота
    • широта
    • точность
    • Высота — не всегда доступна
    • Направление — доступно только если пользователь перемещается
    • Скорость — доступна только если пользователь перемещается
    • Операционная система
    • Платформа
    • Количество ядер процессора
    • Объем оперативной памяти — приблизительные результаты
    • Разрешение экрана
    • Информация о GPU
    • Имя и версия браузера
    • Публичный IP-адрес
    • Разведка IP-адресов
    • Другие инструменты и сервисы предлагают IP-геолокацию, которая НЕ является точной и не дает определения местоположения цели, а является приблизительным местоположением провайдера.
    • Seeker использует HTML API и получает разрешение на местоположение, а затем захватывает долготу и широту с помощью GPS-оборудования, которое присутствует в устройстве, поэтому Seeker лучше всего работает со смартфонами, если отсутствует GPS-оборудование, например, на ноутбуке, Seeker откатывается на IP-геолокацию или он будет искать кэшированные координаты.
    • Обычно, если пользователь принимает разрешение на определение местоположения, точность полученной информации составляет приблизительно 30 метров, точность зависит от устройства.
    • Kali Linux 2019.2
    • BlackArch Linux
    • Ubuntu 19.04
    • Kali Nethunter
    • Termux
    • Parrot OS

    Kali Linux / Ubuntu / Parrot OS

    git clone https://github.com/thewhiteh4t/seeker.git cd seeker/ chmod 777 install.sh ./install.sh

    BlackArch Linux
    pacman -S seeker

    # Install docker curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh # Build Seeker cd seeker/ docker build -t seeker . # Launch seeker docker run -t --rm seeker # OR Pull from DockerHub docker pull thewhiteh4t/seeker docker run -t seeker
    git clone https://github.com/thewhiteh4t/seeker.git cd seeker/ chmod 777 termux_install.sh ./termux_install.sh
    python3 seeker.py -h usage: seeker.py [-h] [-s SUBDOMAIN] optional arguments: -h, --help show this help message and exit -s SUBDOMAIN, --subdomain Subdomain Provide Subdomain for Serveo URL ( Optional ) # Example python3 seeker.py --subdomain google
    • Такие службы, как Serveo и Ngrok, запрещены в некоторых странах, таких как Россия и т. д. Поэтому если они запрещены в вашей стране, вы можете не получить URL-адрес, если нет, то сначала ПРОЧИТАЙТЕ ЗАКРЫТЫЕ ПРОБЛЕМЫ, если вашей проблемы нет в списке, создайте новую проблему.

    Источник

Оцените статью
Adblock
detector