Tutorial como geolocalizar a una persona por su IP y GPS

Iniciado por DtxdF, Julio 31, 2019, 02:19:37 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 31, 2019, 02:19:37 AM Ultima modificación: Agosto 06, 2019, 09:51:04 AM por DtxdF


Tutorial como geolocalizar una persona por medio de su dirección IP y su GPS

¿Un título un poco largo?, pues si, pero la explicación sera más "corta" de lo que parece. Hace tiempo hice un tutorial de como rastrear por medio de su dirección IP (Tengo que hacer énfasis que la ubicación sera la de el ISP, no la real), pero mucha gente, quizás nueva en el tema o nueva en el foro, aún tiene esa duda. Asi que aquí explicare como por medio de una API puedes ratrearla y como extra veremos como usando el GPS de nuestro Android lo podemos hacer con un poco de ingeniería social.

Dense

Este es un pequeño programa que lo puedes encontrar en "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta", que tiene como objetivo facilitar el rastrear una dirección IP, y digo facilitar ya que usa una API; Por lo tanto puedes utilizarla para crear tu propio Geolocalizador.

Código: php

git clone https://github.com/DtxdF/Dense
cd Dense
php -S 127.0.0.1:80 &
firefox http://127.0.0.1:80 &


¿Que hice?


  • Clono el repositorio
  • Accedo a la carpeta
  • Inicio el servidor de pruebas de php
  • Abro la aplicación web por medio de firefox

El uso es realmente sencillo, lo único que debes hacer es introducir la dirección IP o Nombre de dominio a rastrear. Imagen para que entiendas mejor:



Ya seleccionado su objetivo "En mi caso usare No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" ::)







-Que programa tan aburridoooo!!- Pues crea el tuyo simplemente utilizando la API desde la siguiente dirección y sintaxis:

Código: php

https://ip-api.com/json # te mostrara la información de tu dirección IP
https://ip-api.com/json/<Dirección IP o Nombre de dominio>

Ejemplo:

https://ip-api.com/json/underc0de.org



¿Lo intentaste desde tu navegador? -Si, pero ahora quiero editar todos esos datos-, bueno para hacer eso simplemente usa curl "Para pruebas" o tu lenguaje de programación favorito. Mira estos ejemplos:

Código: python

# -*- coding: UTF-8 -*-

import requests

ip_to_track = 'underc0de.org'
data = requests.get("http://ip-api.com/json/" + ip_to_track).json()

for key, value in data.items():
    print("%s: %s" % (key, value))



Código: php

<?php

$ip_to_track = 'underc0de.org';
$data = json_decode(file_get_contents('http://ip-api.com/json/'.$ip_to_track));

foreach ($data as $key => $value) {

    echo sprintf('%s: %s', $key, $value);

}

?>


¿Sencillo?, ¿Insatisfecho?, -Claro que estas insatisfecho-, ya que no te proporciono la ubicación real o ¿si?. ¿Recuerdas que es la ubicación de nuestro ISP?

Seeker. No te puedo dejar a pesar de lo lejos que estas ...

Esta herramienta nos proporciona una fiabilidad de 29-30 metros de proximidad, mientras que en iphone es de 65 metros de proximidad!. Vamos a instalarla y ejecutarla:

En Kali linux, Ubuntu y parrot OS

Código: php

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.sh


En BlackArch

Código: php

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 arch_install.sh
./arch_install.sh


Termux

Código: php

git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.sh


Ejecutamos ./seeker.py, enviamos por medio de ingeniería social (Hazlo con tu responsabilidad bajo una simulación, como lo estoy haciendo yo) el link de ngrok que nos muestra la interfaz. Miren lo que vera el cliente:



El cliente pincha el botón y activa la ubicación



El cliente sigue con la interacción



Pantalla del atacante. Visualizamos los datos obtenidos en nuestro ataque



Conclusión

Quiero que experimente no solo el uso, si no, la personalización, para que fomenten el aprendizaje y mejoren sus habilidades.

Tutorial sobre BreadBad: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Recuerda deja tu comentario; Es la única forma de pago que te ofrezco ...

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Julio 31, 2019, 02:50:37 PM #1 Ultima modificación: Agosto 01, 2019, 08:06:53 PM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Recuerda deja tu comentario; Es la única forma de pago que te ofrezco ...


Bueno... pues aquí le va el comentario (y a mí que me manden "el billete", "el money", "la plata", "la lana", "los duros", "la guita", " los pesos", "la pasta", etc...; en dólares o euros (only); oro o petróleo si se quiere pagar en especias (xD)  >>>  sé que se va a morir de la risa cuando haya leído esto)

Está muy bueno el post y se ve útil. Sobre todo da la opción de independencia, de servicios de terceros, que es lo que se suele emplear.

Ya con privados (individuos), al menos yo, nunca..., pero nunca..., confío, ni le doy crédito a una IP que me muestre u obtenga, sobre internet.

Tiene su triquiñuela (de manipulación), y es casi certero que sea falsa (si es un profesional, o sabe lo que hace)
Hoy por hoy, para trackear a alguien, solo gigantes corporativos al nivel de Google, Facebook, Yandex, etc., pueden aseverar el origen fidedigno de una persona, y dónde se encuentra. Otro tanto son los ISP.

Solo se evade (parcialmente) tal tracking usando una IP, de alguna de las siguientes naciones: Irán, China, Cuba, y  Venezuela (según he probado).

Garantía, de que no le pondrán  anuncios, ni tratarán de redireccionarlo o manipularle el tráfico, tampoco tendrá contenido  bloqueado a nivel de hacking, entre otras virtudes (que todo no es malo).

Para obtener información sobre un usuario, más que la IP, le doy mi confianza a la ingeniería social.

Sólo de leer a una persona, pudiera dilucidarse: la edad, su nivel educacional, estrato social, con paciencia: la nacionalidad, sexo, inclinaciones sociales, sexuales, éticas, entre otras.

Lo anterior es un punto de vista de un proceder particular, sobre el tema.

Una vez más, me ha gustado el post.

Y siempre es un placer leerlo.

Buenos deseos.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias hermano, por tu respuesta.

Código: php

Bueno... pues aquí le va el comentario (y a mí que me manden "el billete", "el money", "la plata", "la lana", "los duros", "la guita", " los pesos", "la pasta", etc...; en dólares o euros (only); oro o petróleo si se quiere pagar en especies (xD)  >>>  sé que se va a morir de la risa cuando haya leído esto)


Jajajajaja, no jo**s xD

Código: php

Para obtener información sobre un usuario, más que la IP, le doy mi confianza a la ingeniería social.


Coincido contigo.

Código: php

Una vez más, me ha gustado el post.

Y siempre es un placer leerlo.

Buenos deseos.


Muchísimas gracias, igualmente  ;D

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

hola parece que la aplicación seeker no funciona...la página d serveo no carga.

@almore-74

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola parece que la aplicación seeker no funciona...la página d serveo no carga.

No hay signos vitales por el puerto 80 (Creo yo, por mantenimiento), mientras que el puerto 22 (SSH), No hay dudas que está funcionando correctamente.

Done.

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Excelente aporte bien explicado y con mucho humor informático.

Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta