Seeker. Узнаём точное местоположение.

Инструкция по установке и использованию Seeker.

Каждый пользователь интернета регулярно так или иначе взаимодействует с другими людьми. И в большинстве случаев это взаимодействие абсолютно безобидно, но, как правило, ты не можешь знать кто по ту сторону экрана, и если вдруг оказалось, что этот человек задумал не хорошее, он попытается собрать о тебе максимум информации, зачем ему это нужно это тема слишком широкая и выходит за пределы этого материала, но представь если нашему условному злодею, вдруг удастся узнать твоё точное местоположение, вплоть до нескольких метров, представляешь сколько дополнительной информации можно потом собрать уже без контакта с тобой? И естественно, в последствии использовать эту информацию, чтобы тебя обмануть. Собственно, это я к чему? А к избитому и уже много раз пережеванному правило: НЕ КЛАЦАЙ НА КАКИЕ ПОПАЛО ССЫЛКИ! И исходя из этой статьи, забегая вперёд, ещё одно правило: не давай разрешение на доступ к геолокации без особой на то необходимости и, тем более, непроверенным ресурсам.

И сегодня мы ещё раз убедимся в неоспоримости этих правил. А поможет нам в этом утилита Seeker.

Seeker — это утилита, которая устанавливает сайт на сервер Apache и, используя Ngrok, создаёт ссылку при переходе по которой будет запрошен доступ к геолокации, в случае если такой доступ предоставлен, нам передаются данные устройства к которому получен доступ и координаты этого устройства, дополнительно сразу же формируется ссылка на Google Maps, с отметкой о местонахождении устройства.

Теперь давай посмотрим как это работает. Устанавливаем Seeker:

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh

И запускаем:

python3 seeker.py

Сразу после запуска Seeker сформирует ссылку и будет ждать когда кто-нибудь перейдёт по этой ссылке

seeker

Когда мы перейдём по ссылке, мы увидим сайт с предложением поискать друзей вокруг.

seeker

При нажатии кнопки «Continue» сайт запросит разрешение на доступ к геолокации и как только такой доступ будет получен, Seeker покажет подробные данные об устройстве и его местоположении.

seeker

Мы увидим: данные операционной системы, версию браузера, страну, регион, город и название провайдера, а также долготу, широту, точность определения места, высоту над уровнем моря, а также ссылку на Google Maps, чтобы наглядно увидеть местоположение определенных координат.

По поводу точности определения: стационарные компьютеры (и ноутбуки) определяет с точностью 10-15 метров, телефоны на Android — 10-20 метров, iphone — 60-70 метров

Как видишь программа работает достаточно эффективно, остаётся только вручить человеку ссылку так что бы он ничего не заподозрил, но тут уже всё будет зависеть от твоей фантазии и навыков социальной инженерии, а всё остальное программа сделает сама.

Не забывай возвращаться к нам, ведь нужно изучить ещё очень много интересных и полезных утилит.

Твой Pul$e.