Seth: Registrando los puntos de acceso a nuestro alrededor

  • 10 Respuestas
  • 1401 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 779
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

En la mayoría de la veces en nuestra vida cotidiana tenemos señales que se envían por el aire. Señales, que para muchos significan "conectividad inalámbrica", aunque para otros puede ser una información que a pesar de ser poca y pequeña puede ser de utilidad a mayores rangos.

Driving tracking y Seth

Seth es una pequeña herramienta que registra esa pequeña información que nos proporcionan los puntos de acceso. -¿Con qué fin?-, almacenar esos datos para crear servicios especificos, rastreo de direcciones MAC de algún router en una ubicación determinana, entre otros.

El "Driving Tracking" es un concepto que trata de decir "Seguimiento en conducción", para indicar que la información registrada se hace a través de un auto o un dispositivo con movilidad a gran escala, cómo un Dron, por ejemplo.

Aunque haya técnicas más efectivas y fáciles de realizar, sin duda no hay que dejar pasar por nuestra mente que todo lo mostrado en este esóterico artículo, puede pasar.

Uso:

Antes que nada, aunque recomendaré usar Ngrok, es posible usar una alternativa arbitraria. Si necesita apoyo en su decisión puede ver un artículo que hice sobre: "You are not allowed to view links. Register or Login".

Descargando y construyendo el programa:

Código: Bash
  1. git clone https://github.com/DtxdF/seth.git
  2. cd seth
  3. chmod +x BUILD
  4. sudo ./BUILD

Nota: El script de construcción hace uso de "apt", por lo que si usa una distribución diferente, modifíquelo según la herramienta que administra los paquetes.


Nos pedirá que si deseamos borrar los archivos objeto generados en la compilación. Aconsejo que no lo hagan al menos que vayan a modificar el programa y recompilarlo, ya que sqlite tarda mucho.

Una vez que se han instalado las dependencias, se ha contruido el programa y demás, puede ejecutar el siguiente comando para ver la ayuda y corroborar que todo esté sin problemas:

Código: Bash
  1. ./seth -h


Antes que nada deberemos ejecutar dos scripts (en Python) para levantar el servidor "Web sockets" y "HTTP". El primero es el que enviará y registrará la ubicación del dispositivo con GPS (un teléfono con Android en mi caso) y el segundo es el que se comunicará con el servidor "Web Sockets" y ejecutará el script (en Javascript) para acceder a la ubicación.


Ahora ejecutemos Ngrok para crear un contexto seguro (HTTPS):


Tenemos que copiar y pegar la URL del puerto reedirigido por Ngrok 8080 (Web sockets) y pegarla en la línea 6 en el índice de la página (index.html) eliminando la URI (el http://):


Ahora en nuestro teléfono con GPS y con la localización activada, ingresamos en la URL que nos proporciona Ngrok sobre el puerto 8081 (HTTP) para poder registrar la ubicación. Y es muy importante no salirse, ya que el script estaría almacenando la última ubicación obtenida por nuestro GPS para usarla en el último punto de acceso registrado a posteriori.

Recomiendo hacerlo en Modo incógnito para evitar la cache en el caso de que cometamos un error y tengamos que ingresar nuevamente; se debe cerrar la ventana y volverla a abrir en caso de que suceda lo antes mencionado.


Nota: En caso de haber un error, se les mostrará en el mismo navegador. Y después que se haya aceptado (en caso de que se hubiera hecho) no se hará nada, al menos por la parte del usuario, pero se estará enviando la ubicación constantemente hacia el servidor.

Dejámos el teléfono cerca nuestro, con la pestaña abierta en nuestro navegador y con la pantalla encendida. Ahora nos vamos a nuestra terminal a ejecutar Seth e ir registrando los puntos de acceso alrededor nuestro.


Una vez ya hemos dado un vuelton por la ciudad y hemos capturado muchos puntos de acceso. Podemos observalos yendo a la <URL del servidor HTTP>/tracked. Pueden observar la imagen del inicio, que es así cómo se vería.

Por último, les comento que lean la pequeña documentación para saber un poco más de las funcionalidades de este programilla.

Aclaratorias

  • Sólo es demostrativo, no es un programa para producción real
  • Sería mejor una aplicación para smartphones (en mi opnión)
  • Cualquier error, por favor notificarme, pero recuerde que es un programa demostrativo
  • No es la única técnica para hacer lo mostrado, pero si es bueno saberla

¿Un comentario?... ¿No?... :c

~ DtxdF
« Última modificación: Marzo 10, 2020, 10:10:55 am por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado 000000 000000

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    0%
  • Country: uy
  • Reputación 3
  • Twitter: https://twitter.com/LinuxpowerYT
    • Ver Perfil
    • Linuxpower-web
    • Email
Me ha encantado, la mejor tool que veo desde hace mucho tiempo!!!  ;)
Una pregunta, vas a sacar nuevas versiones!? Porque el proyecto pinta bien unos retoques más y quien sabe, de todas formas felicitaciones por la tool.

Saludos.

Conectado Kirari

  • *
  • Moderator
  • Mensajes: 192
  • Actividad:
    100%
  • Country: ru
  • Reputación 11
  • No dejes que el mundo te corrompa
    • Ver Perfil
    • Baúl para el público
Muy buen trabajo compañero  ;)
Jamás te contarán la verdadera versión, siempre te dirán la suya... Por eso... Si quieres saber la verdad, debes buscarla tú mismo...

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 779
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Muchas gracias por probar la herramienta. Siempre hago versiones de varios proyectos por muy pequeños o grandes que sean, pero hasta que no considere que sea estable o por lo menos funcional y que aporte algo que no aportaba la vieja versión, no lo hago público.

Claro que sin dudarlo puede ser mejor, pero si desean pueden colaborar e introducir mejoras.

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 814
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email
Muy bueno @You are not allowed to view links. Register or Login.

Cuando tenga una ocasión lo pruebo.
You are not allowed to view links. Register or Login

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 779
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Gracias @You are not allowed to view links. Register or Login. Excelente, me cuenta como le fue  :D

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 814
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email
Hay un servicio de Google que permite geolocalizar los wifi según la Mac. Es a través de satélite. Y aquí en el Foro hay un post si mal no recuerdo.
Eso sí, solo permite una geolocalización, y el resto es de pago.

Esta es una alternativa.
Muy ingeniosa pues combina varias tools.

Me ha gustado.
You are not allowed to view links. Register or Login

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 779
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Citar
Hay un servicio de Google que permite geolocalizar los wifi según la Mac. Es a través de satélite. Y aquí en el Foro hay un post si mal no recuerdo.

Sí recuerdo cuando era gratis...  :'(... pero si no nos lo regalan lo creamos.

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 779
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Mil disculpas a todos, acabo de corregir un error en la concurrencia y las dependencias, espero no les cause más problema el programa.

Fecha: 2020-03-11

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado pito

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
muy buen aporte bro

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 779
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Muchas gracias @You are not allowed to view links. Register or Login con mucho gusto vendrán más aportes  ;D

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

Conseguir acceso a router CISCO mediante fuerza bruta.

Iniciado por Cl0udswX

Respuestas: 1
Vistas: 10699
Último mensaje Mayo 19, 2015, 05:07:27 pm
por Gabriela
PowerBreadShell: Generador de puertas traseras, Para el acceso remoto

Iniciado por DtxdF

Respuestas: 2
Vistas: 2999
Último mensaje Julio 12, 2018, 01:13:16 am
por DtxdF
Rompiendo acceso SSH con fuerza bruta

Iniciado por ANTRAX

Respuestas: 17
Vistas: 10683
Último mensaje Marzo 29, 2017, 12:56:46 pm
por DUDA
Nuestro primer BufferOverflow.

Iniciado por shadkz.

Respuestas: 5
Vistas: 4284
Último mensaje Octubre 13, 2016, 12:38:34 pm
por grep