- Автор темы
- #1
Этот иструмент предназначен для людей, которым необходимо узанть максимально точное местоположение человека. TrackUrl будет особо полезен людям, которые хорошо разбираются в соц.инженерии. Мы узнаем точное местоположение пользователя, с точностью до 10 м, с того момента, когда он включит разрешение на доступ к местоположению. Ещё плюсом является то, что для вычисления местоположения нам не понадобится IP адрес жертвы.
Сайт сгенерированный при помощи TrackUrl будет работать на всех браузерах! Даже если человек перейдёт на ваш сайт с телефона, местоположение будет отслежано с макс. точностью.
Репозиторий на GitHub - https://github.com/Mauladen/TrackUrl
О О скрипте.
В скрипте используется HTML5 и JavaSript. Для того, чтобы использовать TrackURL вне локальной сети, используется Ngrok.
П Приступим!
Клонируем репозиторий с GitHub командой:
git clone https://github.com/Mauladen/TrackUrl.git
Переходим в папку, и проверяем наличие файлов:
cd TrackUrl/
ls
Для корректной работы TrackUrl'a нам нужно изменить разрешения некоторых файлов, а именно TrackUrl.sh и ngrok. Делаем мы это при помощи этих команд:
chmod -R 755 TrackUrl
chmod -R 755 ngrok
Теперь, мы можем запустить скрипт командой:
./TrackUrl.sh
Перед нами открывается два окна терминала:
В левом нам нужна ссылка, которая указана в Forwarding. Благодаря ей мы будем обходить NAT (IP адрес, который меняется при каждой новой сессии)
Копируем ссылку с левого окна и вставляем в правое:
Обрати внимание на то, что ссылка обязательно должна быть HTTPS, это потому, что передачу гео запретили по незащищённым соединениям (http).
Всё готово, теперь открываем нашу ссылку в браузере, и видим это:
Как только жертва перешла(!) на сайт, у нас в терминале показывается дата перехода, и браузер жертвы:
Если жертва разрешит доступ к местоположению, нас оповестят об этом в терминале:
Теперь осталось вбить эти данные в сервисах / онлайн картах (Google Maps, как вариант) и местоположение человека у вас на экране.
Кстати, для того, чтобы ваш сайт выглядел менее подозрительным можно поиграть с кодом, заменить картинку (skull.jpg) и заголовок сайта. Также могу посоветовать сокращать вашу ссылку, благо сокращателей в интернете полно.
Сайт сгенерированный при помощи TrackUrl будет работать на всех браузерах! Даже если человек перейдёт на ваш сайт с телефона, местоположение будет отслежано с макс. точностью.
Репозиторий на GitHub - https://github.com/Mauladen/TrackUrl
О О скрипте.
В скрипте используется HTML5 и JavaSript. Для того, чтобы использовать TrackURL вне локальной сети, используется Ngrok.
- Ngrok — это платформа, которая с помощью установленной утилиты, позволяет, организовать удалённый доступ на веб-сервер или какой-то другой сервис, запущенный ПК. Доступ организуется через созданный при запуске ngrok безопасный туннель. ПК, при этом, может находиться за NAT’ом, и не иметь статического IP адреса.
П Приступим!
Клонируем репозиторий с GitHub командой:
git clone https://github.com/Mauladen/TrackUrl.git
Переходим в папку, и проверяем наличие файлов:
cd TrackUrl/
ls
Для корректной работы TrackUrl'a нам нужно изменить разрешения некоторых файлов, а именно TrackUrl.sh и ngrok. Делаем мы это при помощи этих команд:
chmod -R 755 TrackUrl
chmod -R 755 ngrok
Теперь, мы можем запустить скрипт командой:
./TrackUrl.sh
Перед нами открывается два окна терминала:
В левом нам нужна ссылка, которая указана в Forwarding. Благодаря ей мы будем обходить NAT (IP адрес, который меняется при каждой новой сессии)
Копируем ссылку с левого окна и вставляем в правое:
Обрати внимание на то, что ссылка обязательно должна быть HTTPS, это потому, что передачу гео запретили по незащищённым соединениям (http).
Всё готово, теперь открываем нашу ссылку в браузере, и видим это:
Как только жертва перешла(!) на сайт, у нас в терминале показывается дата перехода, и браузер жертвы:
Если жертва разрешит доступ к местоположению, нас оповестят об этом в терминале:
Теперь осталось вбить эти данные в сервисах / онлайн картах (Google Maps, как вариант) и местоположение человека у вас на экране.
Кстати, для того, чтобы ваш сайт выглядел менее подозрительным можно поиграть с кодом, заменить картинку (skull.jpg) и заголовок сайта. Также могу посоветовать сокращать вашу ссылку, благо сокращателей в интернете полно.