Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Geolocalizar a quien sea a través de las MAC

  • 0 Respuestas
  • 1260 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado OffTheRecord

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación 2
  • Cargando...
    • Ver Perfil
    • Stackedminds
  • Twitter: https://twitter.com/offtherecord404
« en: Abril 15, 2019, 04:03:35 am »
Antes de comenzar, permitanme presentarme jojo, bueno no  :P, vamonos al papersito.

Ya le avise al moderador Stiuvert sobre el fallo, aun que al parecer el mensaje no se envió, si alguien lo ve, AVÍSELE!.

Por otra parte, este paper es solo para que actualicen sus Tutos de hacking de redes Wireless aquellos que suben imágenes de las redes que escanean, para que tengan cuidado con quien las comparten o les añadan filtros que cubran ciertos datos, tampoco tengo ningún problema con el moderador que tome de ejemplo inclusive podría ser su ubicación falsa, o ya se mudo verdad, solo es para expresar que deben de tener mas cuidado.


Aclarado todo, listo lo que necesitaremos:

  • Curl - (Para los que usan Cualquier diestro como Parro, Kali, Arch, etc... ya viene instalado.
  • API gratuita de Google Cloud (Geolocalizacion) - AQUI SACAN SU API KEY


Tome la imagen de este Post (Recomiendo que el moderador actualice esa imagen y la elimine):
Aquí su tuto

Apreciemos los datos que revela la imagen:


Regularmente cuando escaneamos una red, nos encontramos con las direcciones mac de los dispositivos (MAC) y la potencia que tienen al emitir la señal(PWR),
google creo un api que dice lo siguiente:



La API de geolocalización devuelve un radio de ubicación y precisión basado en información sobre torres de telefonía móvil y nodos WiFi que el cliente móvil puede detectar.


Básicamente a través de nuestros dispositivos móviles(Clientes) realiza peticiones e_e para consultar datos sobre casi cualquier cosa.

Entendiendo lo anterior, google nos proporciona una Api gratuita para hacer consultas sobre muchas cosas, en este caso nosotros la usaremos para calcular la ubicación
de una persona a través de la MAC y su Potencia de señal, cabe aclarar que hay mas cosas que se pueden hacer con el API, pero para este ejemplo, trabajaremos con la
de 'WiFi'.


Tomamos N direcciones MAC con su PWR de la imagen, yo tome las siguientes:
  • C8:D1:5E:66:B3:8C | -80
  • 72:C0:6F:42:61:28 | -81
  • E0:8F:EC:00:57:E8 | -81
  • 6A:A8:E4:4B:DB:80 | -82
  • A4:52:6F:E2:4D:56 | -82

Cabe aclarar que entre mas tomen ustedes, con mejor potencia, resultara en una precisión mas alta.

Ahora, crearemos un archivo json con el siguiente formato:


Tiene el formato JSON, solo agregue las direcciones MAC en macAddress y la PWR en signalStrength.

Una vez echo eso, vamos a abrir nuestra terminal y ejecutaremos el siguiente comando:


Lo que esta de subrayado de rojo es el nombre de nuestro archivo .json y lo de amarillo, nuestra API_KEY que nos proporciona google.

Al ejecurtarlo nos devuelve 2 mensajitos en formato json:


Obviamente, con la latitud y la longitud de los datos que nosotros le pasamos por el JSON que compusimos, estos los colocamos en el buscador de google maps y vuala :3, yo no muestro los del moderador que use de ejemplo solo pondré una imagen de referencia para que vean que es 100 real no fake :v.


Restricciones
  • Solo podemos hacer esto una vez por día, el API es de paga.
  • Solo se logra si obtenemos los datos como la MAC y la PWR.

Con ingeniería social, podríamos solicitarle a quien gustemos que nos comparta sus redes wifi cercanas con alguna app, o si es un usuario que usa alguna distribución
de seguridad también podemos hacerlo pidiéndole que nos mande una captura de las redes a su al rededor para ver cuantas tiene y según ver quien tiene mas o no se
es cuestión de echar a volar la imaginación y también de tener cuidado si alguien les pide una captura de sus redes cercanas.


Aclaración:
Me base 100% en la documentación de la API que la podemos encontrar aquí, solo quería mostrarles por si alguien no lo sabia.
Docu: https://developers.google.com/maps/documentation/geolocation/intro

Sin mas, gracias por darse una vuelta por este Papersito...

PD: Hace mucho tiempo ya lo había echo con el administrador de CreadPag Su post :v y le envié unas galletas a su domicilio :v, pero el método cambio, lo pongo aquí para actualizar y que prueben ustedes mismos.


Byte h4x0rz...
Invoke-WebRequest -Uri https://www.hackthebox.eu/api/invite/generate -Method Post -UseBasicParsing

| Decode HEX CODE |


 

¿Te gustó el post? COMPARTILO!



Nadie sabe para quien trabaja!

Iniciado por yack

Respuestas: 3
Vistas: 2628
Último mensaje Junio 04, 2015, 01:59:46 am
por DeanW
Anonimizando la red a través de TOR Browser Bundle LINUX

Iniciado por morodog

Respuestas: 0
Vistas: 2138
Último mensaje Octubre 08, 2012, 12:35:02 pm
por morodog
Rootear OnePlus a través del backdoor de fábrica

Iniciado por blackdrake

Respuestas: 0
Vistas: 1270
Último mensaje Noviembre 14, 2017, 04:27:30 pm
por blackdrake
Propagación de Malware en Android a través de Whatsapp

Iniciado por rollth

Respuestas: 5
Vistas: 5908
Último mensaje Febrero 02, 2018, 02:12:37 pm
por Nobody
Haciendo Carding a través de Ingeniería Social By BIC

Iniciado por Bic

Respuestas: 0
Vistas: 2840
Último mensaje Noviembre 26, 2011, 09:35:08 pm
por Bic