🗾 ISeeYou – инструмент Bash и Javascript для определения точного местоположения пользователей во время социальной инженерии или фишинга – Information Security Squad
🗾  ISeeYou – инструмент Bash и Javascript для определения точного местоположения пользователей во время социальной инженерии или фишинга

По ip пробью :-D. Многие из нас это видели в онлайне.

Давайте посмотрим

как узнать адрес по ip?

ISeeYou – это инструмент для работы с Bash и Javascript, позволяющий найти точное местоположение пользователей во время социальной инженерии или фишинга.

Используя точные координаты местоположения, злоумышленник может провести предварительную разведку, которая поможет ему в проведении дальнейших целевых атак.

Замечания:

  • Этот инструмент не требует дополнительного программного обеспечения для выполнения фишинговых атак.
  • Пользователь может выставить свои локальные серверы в Интернет и декодировать координаты местоположения, просматривая файл журнала.

Этот проект не должен использоваться в незаконных целях для преследования людей или взлома системы, на которую у вас нет разрешения, он предназначен исключительно для образовательных целей и для людей, с которыми можно экспериментировать.

Любые предложения или идеи по этому инструменту приветствуются – просто отправьте твит на @ManiarViral

Как установить?

git clone https://github.com/Viralmaniar/I-See-You.git
cd I-See-You
chmod u+x ISeeYou.sh
./ISeeYou.sh

Скриншоты

После запуска ISeeYou.sh пользователь увидит следующий экран:

Введите выделенный URL на главном экране, где он запрашивает Enter the URL generated by Serveo, и нажмите Enter:

Этот URL генерируется случайным образом для разных пользователей.

Тем не менее, это будет поддомен для домена serveo.net.

Отправьте этот URL своей жертве в рамках фишинг-кампании по электронной почте или любым другим способом.

Жертва увидит сайт, как показано ниже:

Примечание. Вы можете проявить творческий подход и изменить внешний вид страницы в соответствии с вашими требованиями.

Как только целевой пользователь разрешит определение местоположения, злоумышленник получит точное местоположение жертвы в tail окне.

Эти цифры являются долготой и широтой пользователя.

Используя https://maps.google.com, вы можете преобразовать долготу и широту в точное местоположение:

Скопируйте значения долготы и широты с экранов Xterm

Добавьте в файл ~/.Xresources (или создайте его)

XTerm*selectToClipboard: true

Затем выполните команду:

xrdb -merge ~/.Xresources

voidengineer

Перезапустите xterm.

Twitter: https://twitter.com/maniarviral
LinkedIn: https://au.linkedin.com/in/viralmaniar

Скачать I-See-You

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *