Open in app

Sign in

Write

Sign in

Seeker — Obter a Localização atual e Informações sobre um Dispositivo

Marcos Henrique
100security
Published in
4 min readJan 10, 2021

O seeker é uma ferramenta desenvolvida em python que mostra de forma prática como alguns aplicativos ou ferramentas obtém a localização atual e informações sobre o dispositivo.

Através do Ngrok é gerada uma URL aleatória que ao ser enviada para o usuário alvo exige que ele permita compartilhar sua localização atual e em seguida alguns dados são extraídos, dentre estes :

  • Longitude
  • Latitude
  • Precisão
  • Altitude
  • Direção — Disponível apenas se o usuário estiver se movendo
  • Velocidade — Disponível apenas se o usuário estiver se movendo

Ainda é possível obter informações como :

  • Sistema operacional
  • Plataforma
  • Número de núcleos da CPU
  • Quantidade de RAM — Resultados Aproximados
  • Resolução da tela
  • Informações da GPU
  • Nome e Versão do Navegador
  • Endereço IP Público

Projeto : github.com/thewhiteh4t/seeker

01 — Passo

Realize o download e acesse o diretório do Seeker.

Linux

git clone https://github.com/thewhiteh4t/seeker.gitcd seekerls -l

02 — Passo

Execute o script install.sh para realizar a instalação.

./install.sh

03 — Passo

Execute o comando seeker.

seeer

Observações

No meu caso deu erro ao iniciar o Ngrok mas para resolver realizei o download do Ngrok através do site oficial, continue seguindo os passos.

04 — Passo

Entre no diretório Ngrok e remova o binário ngrok.

cd Ngrok/rm -f ngrok

05 — Passo

Realize o download o Ngrok através do site oficial : ngrok.com/download

wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-386.zip

06 — Passo

Descompacte o arquivo ngrok-stable-linux-386.zip e liste o arquivo ngrok.

unzip ngrok-stable-linux-386.zipls -lcd..

07 — Passo

Execute o comando seeker novamente.

seeker

URL : https://cbf879ef.ngrok.io/nearyou/ (URL gerada aleatoriamente).
// Observe que o seeker fica em execução aguardando que o usuário alvo acesse a URL.

08 — Passo

Envie ao URL gerada para o usuário alvo.

URL : https://cbf879ef.ngrok.io/nearyou/
O usuário alvo ao acessar o site deve clicar no botão Continue.

09 — Passo

O usuário alvo deve permitir compartilhar sua localização.

Neste exemplo via navegador Firefox deve-se clicar em Permitir acessar a localização

10 — Passo

Se receber este alerta basta clicar em OK.

11 — Passo

Assim como mencionei no passo 07 o seeker fica aguardando o acesso a a interação do usuário alvo e ao permitir a localização os dados são coletados.

Na linha Google Maps você confere o link de onde seu usuário está no momento.

12 — Passo

Basta acessar o link do Google Maps para conferir o local do usuário alvo.

Neste momento eu estava em um Café na Av. Paulista.

13 — Passo

No iPhone o processo é o mesmo, basta permitir compartilhar sua Localização Atual e clicar em Continue.

14 — Passo

Os dados do iPhone são coletados.

15 — Passo

É importante destacar que o seeker é um projeto para mostrar como os dados são coletados a fim de estudo mas também é importante destacar que este conceito pode ser utilizado de forma indevida, então é bom ficar atento e utilizar este material como apoio em apresentações de Conscientização sobre Segurança da Informação para evitar que os usuários compartilhe seus dados qual qualquer aplicativo ou ferramenta.

A página do seeker pode ser facilmente customizada, basta acessar o diretório nearyou :

cd /var/www/html/cd nearyou/ls -l

Fonte : https://www.100security.com.br/seeker

100security
Seeker
Localização

--

--

Marcos Henrique
100security

Written by Marcos Henrique

24 Followers
Editor for

100security.com.br

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams