😎 60% Descuento:  Curso de Hacking Redes Inalámbricas >> Ver Más

Cómo rastrear direcciones IP y obtener la ubicación GPS con R4Ven

R4Ven es una herramienta que te permite rastrear la ubicación GPS y la dirección IP de usuarios de teléfonos inteligentes y computadoras.

La herramienta aloja un sitio web falso que utiliza un iframe para mostrar un sitio web legítimo y, si el objetivo lo permite, obtiene la ubicación GPS (latitud y longitud) del objetivo junto con la dirección IP e información del dispositivo.

Nota importante: Esta herramienta es una prueba de concepto y solo tiene fines educativos.

Con esta herramienta, puedes averiguar qué información puede recopilar un sitio web malicioso sobre ti y tus dispositivos y por qué no debes hacer clic en enlaces aleatorios u otorgarles permisos como la Ubicación.

Cuando la víctima hace clic en el enlace

Obtendrás automáticamente la dirección IP y la información del dispositivo. Si está activado el permiso de ubicación, obtendrás la ubicación exacta del objetivo.

Limitaciones

  • La herramienta no funciona en portátiles o teléfonos que tengan el GPS dañado, navegadores que bloquean javascript, o si el usuario está falseando la ubicación del GPS.
  • En navegadores Safari si tiene bloqueado automáticamente el permiso de ubicación
  • En navegadores Brave si tiene bloqueado automáticamente el permiso de ubicación
  • En Firefox, después de una actualización reciente, este navegador se volvió muy extraño, permite el permiso de ubicación pero no es preciso en lo absoluto.

La herramienta funciona de manera eficiente con el navegador Chrome y la precisión de la ubicación será más precisa si el objetivo está usando un teléfono inteligente.

Ubicación IP vs. ubicación GPS

La ubicación geográfica basada en la dirección IP no es precisa, no proporciona la ubicación del objetivo. En cambio, proporciona la ubicación aproximada del ISP (proveedor de servicios de Internet)

El GPS obtiene una ubicación casi exacta porque usa coordenadas de longitud y latitud. Esto ocurre una vez que se otorga el permiso de ubicación. La información de la ubicación tiene un margen de error de 20 a 30 metros de la ubicación del usuario. En otras palabras, es la ubicación casi exacta.

Instalación

git clone https://github.com/spyboy-productions/r4ven.git

cd r4ven

pip3 install -r requirements.txt

python3 r4ven.py

Debes ingresar la url del webhook de Discord (Tienes que configurar un canal en tu servidor de Discord con integración de webhook)

Si no tienes cuenta de Discord y el servidor, debes crear una cuenta, es gratis.

Los datos obtenidos  se enviarán a tu canal webhook de Discord.

¿Por qué un webhook en Discord? Convenientemente, recibirás una notificación cuando alguien haga clic en el enlace.

Si deseas cambiar la plantilla del sitio web debes abrir el archivo index.html en la línea 12 y reemplazar el src en el iframe. (Nota: no todos los sitios web admiten iframe)

Para reenviar el puerto, tienes que instalar ngrok o usar ssh. 

  • Para el reenvío del puerto en ngrok debes usar: ngrok http 8000
  • Para el reenvío del puerto en ssh debes usar: ssh -R 80:localhost:8000 ssh.localhost.run

Funcionamiento (en imágenes)

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información