По ip пробью :-D. Многие из нас это видели в онлайне.
Давайте посмотрим
как узнать адрес по ip?
ISeeYou – это инструмент для работы с Bash и Javascript, позволяющий найти точное местоположение пользователей во время социальной инженерии или фишинга.
Используя точные координаты местоположения, злоумышленник может провести предварительную разведку, которая поможет ему в проведении дальнейших целевых атак.
Замечания:
- Этот инструмент не требует дополнительного программного обеспечения для выполнения фишинговых атак.
- Пользователь может выставить свои локальные серверы в Интернет и декодировать координаты местоположения, просматривая файл журнала.
Этот проект не должен использоваться в незаконных целях для преследования людей или взлома системы, на которую у вас нет разрешения, он предназначен исключительно для образовательных целей и для людей, с которыми можно экспериментировать.
Любые предложения или идеи по этому инструменту приветствуются – просто отправьте твит на @ManiarViral
Как установить?
git clone https://github.com/Viralmaniar/I-See-You.git
cd I-See-You
chmod u+x ISeeYou.sh
./ISeeYou.sh
Скриншоты
После запуска ISeeYou.sh пользователь увидит следующий экран:
Введите выделенный URL на главном экране, где он запрашивает Enter the URL generated by Serveo, и нажмите Enter:
Этот URL генерируется случайным образом для разных пользователей.
Тем не менее, это будет поддомен для домена serveo.net.
Отправьте этот URL своей жертве в рамках фишинг-кампании по электронной почте или любым другим способом.
Жертва увидит сайт, как показано ниже:
Примечание. Вы можете проявить творческий подход и изменить внешний вид страницы в соответствии с вашими требованиями.
Как только целевой пользователь разрешит определение местоположения, злоумышленник получит точное местоположение жертвы в tail окне.
Эти цифры являются долготой и широтой пользователя.
Используя https://maps.google.com, вы можете преобразовать долготу и широту в точное местоположение:
Скопируйте значения долготы и широты с экранов Xterm
Добавьте в файл ~/.Xresources (или создайте его)
XTerm*selectToClipboard: true
Затем выполните команду:
xrdb -merge ~/.Xresources
voidengineer
Перезапустите xterm.
Twitter: https://twitter.com/maniarviral
LinkedIn: https://au.linkedin.com/in/viralmaniar
Скачать I-See-You
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.