Seeker – La herramienta para localizar teléfonos usando ingeniería social

El concepto detrás de Seeker es simple, al igual que se crean páginas de phishing para obtener credenciales.

¿Por qué no crear una página falsa que solicita tu ubicación como muchos sitios web populares basados ​​en ubicaciones?

Seeker aloja un sitio web falso en In Built PHP Server y utiliza Serveo para generar un enlace que enviaremos a nuestro objetivo, el sitio web solicita el permiso de ubicación y, si el objetivo lo permite, podemos obtener:

• Longitud
• Latitud
• Exactitud
• Altitud: no siempre disponible
• Dirección: solo está disponible si el usuario se está moviendo
• Velocidad: solo disponible si el usuario se está moviendo

Junto con la información de ubicación, también obtenemos información del dispositivo sin ningún permiso:

• Sistema operativo
• Plataforma
• Número de núcleos de CPU
• Cantidad de RAM – Resultados aproximados
• Resolución de la pantalla
• Información de la GPU
• Nombre y versión del navegador
• Dirección IP pública
• Reconocimiento de direcciones IP

Disclaimer: Esta herramienta es una prueba de concepto y es solo para fines educativos.

Seeker muestra qué datos puede recopilar un sitio web malicioso sobre ti y tus dispositivos y por qué no debes hacer clic en enlaces aleatorios y permitir permisos críticos como la ubicación, etc.

Como se diferencia de la geolocalización IP

•  Otras herramientas y servicios ofrecen Geolocalización IP que NO es precisa en absoluto y no proporciona la ubicación del objetivo, sino que es la ubicación aproximada del proveedor de Internet
•  Seeker usa API HTML y obtiene permisos de ubicación y luego toma Longitud y Latitud usando el hardware GPS que está presente en el dispositivo.

Por este motivo Seeker funciona mejor con teléfonos inteligentes, si el hardware GPS no está presente, como en una computadora portátil, Seeker recurre a la geolocalización IP o buscará las coordenadas en caché.

•  En general, si un usuario acepta permisos de ubicación, la precisión de la información recibida es de aproximadamente 30 metros, la precisión depende del dispositivo.

Nota: en iPhone, por alguna razón, la precisión de la ubicación es de aproximadamente 65 metros.

Herramienta probada en:

• Kali Linux 2019.2
• BlackArch Linux
• Ubuntu 19.04
• Kali Nethunter
• Termux
• Parrot OS

Instalación

Kali Linux / Ubuntu / Parrot OS

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh

BlackArch Linux

pacman -S seeker

Docker

# Install docker

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

# Build Seeker

cd seeker/
docker build -t seeker .

# Launch seeker

docker run -t --rm seeker

# OR Pull from DockerHub

docker pull thewhiteh4t/seeker
docker run -t seeker

Termux

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.sh

Uso

python3 seeker.py -h

usage: seeker.py [-h] [-s SUBDOMAIN]

optional arguments:
  -h, --help                              show this help message and exit
  -s SUBDOMAIN, --subdomain Subdomain    Provide Subdomain for Serveo URL ( Optional )
  -k KML, --kml KML                       Provide KML Filename ( Optional )
  -t TUNNEL, --tunnel TUNNEL              Specify Tunnel Mode [manual]

# Example

# SERVEO 
########
python3 seeker.py

# NGROK ETC.
############

# In First Terminal Start seeker in Manual mode like this
python3 seeker.py -t manual

# In Second Terminal Start Ngrok or any other tunnel service on port 8080
./ngrok http 8080

#-----------------------------------#

# Subdomain
########### 
python3 seeker.py --subdomain google
python3 seeker.py --   tunnel manual --subdomain zomato

Problemas conocidos

• Los servicios como Serveo y Ngrok están prohibidos en algunos países, como Rusia, etc.

Por lo que sí está prohibido en tu país, es posible que no obtengas una URL, si no es así, primero debes leer CLOSED ISSUES, si tu problema no está en la lista, debes crear un nuevo problema.

Video- Como utilizar Seeker