搬运自:冰崖的部落阁(icecliffsnet)
严正声明:本文仅限于技术讨论,严禁用于其他用途。
请遵守相对应法律规则,禁止用作违法途径,出事后果自负!
上次写的防社工文章里边提到的gps定位信息(如何防止自己被社工或人肉)
除了主动收集他人位置信息以外,我们还可以进行被动收集
(没有技术含量)
Seeker作为一款高精度地理位置跟踪工具,同时也是社交工程学(社会工程学)爱好者们手中的一款利器
作者的GitHub项目:https://github.com/thewhiteh4t/seeker
Seeker拥有自己的php服务端,搭配ngrok穿透技术可以让我们被动收集到他人的信息
上图红色圈起来的内容,知道这款工具有多强大了吧
[ 实践操作 ]
安卓步骤跳过,就装个ngrok和serveo服务装下工具而已
系统:linux
所需:朋友一名(实验完 -1)
python3 seeker.py #serveo服务 python3 seeker.py -t manual #ngrok服务需开启端口转发
接下来就要看各位的html基础了,seeker自带的谷歌和Nearyou模板已经不能再简陋了,为了博得人心,我们必须写一个好看一点的
在seeker目录下面可以改模板
改好之后运行seeker选择模板,然后映射
我改的是第一个谷歌模板,原本是一个假的验证框,我改成了下图这个
注意上面的位置信息,部分手机浏览器是没有弹出的
如果你不差钱的话,可以买个域名做个cname
接下来把打包好的链接发送给你的好友或自己测试
(失败是成功他妈)
由于环境问题,被迫使用nat123来回映射,最后只能在自家局域网内做测试
点击 [icecliffs] 按钮之后右边seeker控制台开始获取用户信息
(把我服务器给识别成MacOS了...)
接下来换移动设备试试
这次返回的数据多了几行GPS信息
包括基站位数,运营商等等...
为了测试位置是否准确,打开谷歌地球进行定位
好吧,这一定直接把我给整懵了...
总结:不要随意点开陌生人的链接,就比如Tor浏览器告诉你网页不要全屏,道理相同