Tutorial como geolocalizar a una persona por su IP y GPS

  • 5 Respuestas
  • 14108 Vistas

darius199311 y 7 Visitantes están viendo este tema.

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 562
  • Actividad:
    100%
  • Reputación 14
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email


Tutorial como geolocalizar una persona por medio de su dirección IP y su GPS

¿Un título un poco largo?, pues si, pero la explicación sera más "corta" de lo que parece. Hace tiempo hice un tutorial de como rastrear por medio de su dirección IP (Tengo que hacer énfasis que la ubicación sera la de el ISP, no la real), pero mucha gente, quizás nueva en el tema o nueva en el foro, aún tiene esa duda. Asi que aquí explicare como por medio de una API puedes ratrearla y como extra veremos como usando el GPS de nuestro Android lo podemos hacer con un poco de ingeniería social.

Dense

Este es un pequeño programa que lo puedes encontrar en "Solo los usuarios pueden ver los links. Registrate o Ingresar", que tiene como objetivo facilitar el rastrear una dirección IP, y digo facilitar ya que usa una API; Por lo tanto puedes utilizarla para crear tu propio Geolocalizador.

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
git clone https://github.com/DtxdF/Dense
cd Dense
php -S 127.0.0.1:80 &
firefox http://127.0.0.1:80 &

¿Que hice?

  • Clono el repositorio
  • Accedo a la carpeta
  • Inicio el servidor de pruebas de php
  • Abro la aplicación web por medio de firefox

El uso es realmente sencillo, lo único que debes hacer es introducir la dirección IP o Nombre de dominio a rastrear. Imagen para que entiendas mejor:



Ya seleccionado su objetivo "En mi caso usare underc0de.org" ::)







-Que programa tan aburridoooo!!- Pues crea el tuyo simplemente utilizando la API desde la siguiente dirección y sintaxis:

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
https://ip-api.com/json # te mostrara la información de tu dirección IP
https://ip-api.com/json/<Dirección IP o Nombre de dominio>

Ejemplo:

https://ip-api.com/json/underc0de.org


¿Lo intentaste desde tu navegador? -Si, pero ahora quiero editar todos esos datos-, bueno para hacer eso simplemente usa curl "Para pruebas" o tu lenguaje de programación favorito. Mira estos ejemplos:

Código: Python
  1. # -*- coding: UTF-8 -*-
  2.  
  3. import requests
  4.  
  5. ip_to_track = 'underc0de.org'
  6. data = requests.get("http://ip-api.com/json/" + ip_to_track).json()
  7.  
  8. for key, value in data.items():
  9.     print("%s: %s" % (key, value))
  10.  
  11.  

Código: PHP
  1. <?php
  2.  
  3. $ip_to_track = 'underc0de.org';
  4. $data = Solo los usuarios pueden ver los links. Registrate o Ingresar(Solo los usuarios pueden ver los links. Registrate o Ingresar('http://ip-api.com/json/'.$ip_to_track));
  5.  
  6. foreach ($data as $key => $value) {
  7.  
  8.     echo Solo los usuarios pueden ver los links. Registrate o Ingresar('%s: %s', $key, $value);
  9.  
  10. }
  11.  
  12. ?>
  13.  

¿Sencillo?, ¿Insatisfecho?, -Claro que estas insatisfecho-, ya que no te proporciono la ubicación real o ¿si?. ¿Recuerdas que es la ubicación de nuestro ISP?

Seeker. No te puedo dejar a pesar de lo lejos que estas ...

Esta herramienta nos proporciona una fiabilidad de 29-30 metros de proximidad, mientras que en iphone es de 65 metros de proximidad!. Vamos a instalarla y ejecutarla:

En Kali linux, Ubuntu y parrot OS

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh

En BlackArch

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 arch_install.sh
./arch_install.sh

Termux

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.sh

Ejecutamos ./seeker.py, enviamos por medio de ingeniería social (Hazlo con tu responsabilidad bajo una simulación, como lo estoy haciendo yo) el link de ngrok que nos muestra la interfaz. Miren lo que vera el cliente:



El cliente pincha el botón y activa la ubicación



El cliente sigue con la interacción



Pantalla del atacante. Visualizamos los datos obtenidos en nuestro ataque



Conclusión

Quiero que experimente no solo el uso, si no, la personalización, para que fomenten el aprendizaje y mejoren sus habilidades.

Tutorial sobre BreadBad: Solo los usuarios pueden ver los links. Registrate o Ingresar

Recuerda deja tu comentario; Es la única forma de pago que te ofrezco ...

- DtxdF
« Última modificación: Agosto 06, 2019, 09:51:04 am por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Marked as best answer by DtxdF en Julio 31, 2019, 04:28:10 pm

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 615
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email
Solo los usuarios pueden ver los links. Registrate o Ingresar

Recuerda deja tu comentario; Es la única forma de pago que te ofrezco ...


Bueno… pues aquí le va el comentario (y a mí que me manden “el billete”, “el money”, “la plata”, “la lana”, “los duros”, ”la guita”, ” los pesos”, “la pasta”, etc…; en dólares o euros (only); oro o petróleo si se quiere pagar en especias (xD)  >>>  sé que se va a morir de la risa cuando haya leído esto)

Está muy bueno el post y se ve útil. Sobre todo da la opción de independencia, de servicios de terceros, que es lo que se suele emplear.

Ya con privados (individuos), al menos yo, nunca…, pero nunca…, confío, ni le doy crédito a una IP que me muestre u obtenga, sobre internet.

Tiene su triquiñuela (de manipulación), y es casi certero que sea falsa (si es un profesional, o sabe lo que hace)
Hoy por hoy, para trackear a alguien, solo gigantes corporativos al nivel de Google, Facebook, Yandex, etc., pueden aseverar el origen fidedigno de una persona, y dónde se encuentra. Otro tanto son los ISP.

Solo se evade (parcialmente) tal tracking usando una IP, de alguna de las siguientes naciones: Irán, China, Cuba, y  Venezuela (según he probado).
 
Garantía, de que no le pondrán  anuncios, ni tratarán de redireccionarlo o manipularle el tráfico, tampoco tendrá contenido  bloqueado a nivel de hacking, entre otras virtudes (que todo no es malo).

Para obtener información sobre un usuario, más que la IP, le doy mi confianza a la ingeniería social.

Sólo de leer a una persona, pudiera dilucidarse: la edad, su nivel educacional, estrato social, con paciencia: la nacionalidad, sexo, inclinaciones sociales, sexuales, éticas, entre otras.

Lo anterior es un punto de vista de un proceder particular, sobre el tema.

Una vez más, me ha gustado el post.

Y siempre es un placer leerlo.

Buenos deseos.


« Última modificación: Agosto 01, 2019, 08:06:53 pm por AXCESS »
Solo los usuarios pueden ver los links. Registrate o Ingresar

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 562
  • Actividad:
    100%
  • Reputación 14
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@Solo los usuarios pueden ver los links. Registrate o Ingresar

Gracias hermano, por tu respuesta.

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
Bueno… pues aquí le va el comentario (y a mí que me manden “el billete”, “el money”, “la plata”, “la lana”, “los duros”, ”la guita”, ” los pesos”, “la pasta”, etc…; en dólares o euros (only); oro o petróleo si se quiere pagar en especies (xD)  >>>  sé que se va a morir de la risa cuando haya leído esto)

Jajajajaja, no jo**s xD

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
Para obtener información sobre un usuario, más que la IP, le doy mi confianza a la ingeniería social.

Coincido contigo.

Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
Una vez más, me ha gustado el post.

Y siempre es un placer leerlo.

Buenos deseos.

Muchísimas gracias, igualmente  ;D

- DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado almore-74

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
hola parece que la aplicación seeker no funciona...la página d serveo no carga.

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 562
  • Actividad:
    100%
  • Reputación 14
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@almore-74

Solo los usuarios pueden ver los links. Registrate o Ingresar
hola parece que la aplicación seeker no funciona...la página d serveo no carga.

No hay signos vitales por el puerto 80 (Creo yo, por mantenimiento), mientras que el puerto 22 (SSH), No hay dudas que está funcionando correctamente.

Done.

- DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 140
  • Actividad:
    23.33%
  • Reputación 2
    • Ver Perfil
Excelente aporte bien explicado y con mucho humor informático.
Youtube: Solo los usuarios pueden ver los links. Registrate o Ingresar - Twitter: Solo los usuarios pueden ver los links. Registrate o Ingresar

 

Como usar Google DoSear contra sitios web alojados en grandes dominios

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 3744
Último mensaje Mayo 04, 2012, 12:12:50 am
por Cronos
¿Cómo eché a la gente de mi red WiFi para aumentar mi velocidad de internet?

Iniciado por puntoCL

Respuestas: 6
Vistas: 3002
Último mensaje Septiembre 24, 2019, 09:56:53 pm
por efrainvaldivieso
[GUIA]Como protegerse del doxing y proteger tu informacion personal en telegram

Iniciado por Psico

Respuestas: 5
Vistas: 2683
Último mensaje Julio 07, 2019, 07:05:50 am
por hielasangre
Como controlar el trafico aereo gracias al hacking de buscadores

Iniciado por Rootkit_Pentester

Respuestas: 7
Vistas: 5669
Último mensaje Abril 22, 2017, 04:38:16 pm
por GotKiller_22
Como tomar control de un dispositivo Android en menos de 1 minuto

Iniciado por ANTRAX

Respuestas: 24
Vistas: 30432
Último mensaje Junio 29, 2019, 10:40:59 pm
por Psico