O seeker é uma ferramenta desenvolvida em python que mostra de forma prática como alguns aplicativos ou ferramentas obtém a localização atual e informações sobre o dispositivo.

Através do Ngrok é gerada uma URL aleatória que ao ser enviada para o usuário alvo exige que ele permita compartilhar sua localização atual e em seguida alguns dados são extraídos, dentre estes :

  • Longitude
  • Latitude
  • Precisão
  • Altitude
  • Direção – Disponível apenas se o usuário estiver se movendo
  • Velocidade – Disponível apenas se o usuário estiver se movendo

Ainda é possível obter informações como :

  • Sistema operacional
  • Plataforma
  • Número de núcleos da CPU
  • Quantidade de RAM – Resultados Aproximados
  • Resolução da tela
  • Informações da GPU
  • Nome e Versão do Navegador
  • Endereço IP Público

Projeto : github.com/thewhiteh4t/seeker

01 - Passo

Realize o download e acesse o diretório do Seeker.

Linux
git clone https://github.com/thewhiteh4t/seeker.git

cd seeker

ls -l

02 - Passo

Execute o script install.sh para realizar a instalação.

Linux
./install.sh

03 - Passo

Execute o comando seeker.

Linux
seeker

Observações

No meu caso deu erro ao iniciar o Ngrok mas para resolver realizei o download do Ngrok através do site oficial, continue seguindo os passos.

04 - Passo

Entre no diretório Ngrok e remova o binário ngrok.

Linux
cd Ngrok/

rm -f ngrok

05 - Passo

Realize o download o Ngrok através do site oficial : ngrok.com/download

Linux
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-386.zip

06 - Passo

Descompacte o arquivo ngrok-stable-linux-386.zip e liste o arquivo ngrok.

Linux
unzip ngrok-stable-linux-386.zip

ls -l

cd..

07 - Passo

Execute o comando seeker novamente.

Linux
seeker

URL : https://cbf879ef.ngrok.io/nearyou/ (URL gerada aleatoriamente).
// Observe que o seeker fica em execução aguardando que o usuário alvo acesse a URL.

08 - Passo

Envie ao URL gerada para o usuário alvo.

URL : https://cbf879ef.ngrok.io/nearyou/
O usuário alvo ao acessar o site deve clicar no botão Continue.

09 - Passo

O usuário alvo deve permitir compartilhar sua localização.

Neste exemplo via navegador Firefox deve-se clicar em Permitir acessar a localização

10 - Passo

Se receber este alerta basta clicar em OK.

11 - Passo

Assim como mencionei no passo 07 o seeker fica aguardando o acesso a a interação do usuário alvo e ao permitir a localização os dados são coletados.

Na linha Google Maps você confere o link de onde seu usuário está no momento.

12 - Passo

Basta acessar o link do Google Maps para conferir o local do usuário alvo.

Neste momento eu estava em um Café na Av. Paulista.

13 - Passo

No iPhone o processo é o mesmo, basta permitir compartilhar sua Localização Atual e clicar em Continue.

14 - Passo

Os dados do iPhone são coletados.

15 - Passo

É importante destacar que o seeker é um projeto para mostrar como os dados são coletados a fim de estudo mas também é importante destacar que este conceito pode ser utilizado de forma indevida, então é bom ficar atento e utilizar este material como apoio em apresentações de Conscientização sobre Segurança da Informação para evitar que os usuários compartilhe seus dados qual qualquer aplicativo ou ferramenta.

A página do seeker pode ser facilmente customizada, basta acessar o diretório nearyou :

Linux
cd /var/www/html/

cd nearyou/

ls -l


  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2020 - 100SECURITY

Contato