kali精准定位地理位置

目录

一、GPS简介

二、定位工具:seeker

三、反向代理:ngrok

四、实战:获取目标地理位置


一、GPS简介

物理位置定位:根据IP的定位不准确,容易被欺骗,网上有很多IP伪造技术,所以定位肯定也不准确。

GPS全球定位系统:(使用最广泛)

GPS是英文Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的一个项目,1964年投入使用。

全球定位系统,大家比较熟悉的就是GPS。除了美国以外,世界其他经济体也有自己的定位系统比如:欧州-伽利略,俄罗斯-格洛纳斯,中国-北斗导航

民用用途:地址勘探,航空航海定位手机设备都支持定位服务很多网站,App也要求定位信息:滴滴/饿了么/导航等

二、定位工具:seeker

Seeker是一款可以获取高精度地理和设备信息的工具。同时也是社交工程学(社会工程学)爱好者们手中的一款利器。

其利用HTML5,Javascript,JQuery和PHP来抓取设备信息,以及Geolocation接口实现对设备高精度地理位置的获取。

操作系统:kali

所需文件:

链接: https://pan.baidu.com/s/1-hfwKT5vGg5YeZeztzcijQ  密码: ppnc

kali精准定位地理位置_第1张图片

下载并复制seeker和ngrok这两个压缩包到kali的root目录下。

 

解压:

unzip seeker-master.zip

kali精准定位地理位置_第2张图片

进入目录:

cd seeker-master/
ls

kali精准定位地理位置_第3张图片

看一下seeker都运行什么脚本命令:

mousepad install.sh 

 进行安装:

./install.sh

kali精准定位地理位置_第4张图片

赋予权限:

chmod 777 template/nearyou/php/info.txt
chmod 777 template/nearyou/php/result.txt

kali精准定位地理位置_第5张图片

打开工具:

python3 seeker.py -t manual

选择1

 kali精准定位地理位置_第6张图片

 输入要跳转的链接例如百度:https:www.baidu.com

kali精准定位地理位置_第7张图片

三、反向代理:ngrok

(https://ngrok.com/download)

ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。

反向代理在计算机网络中是代理服务器的一种。服务器根据客户端的请求,从其关系的一组或多组后端服务器(如Web服务器)上获取资源,然后再将这些资源返回给客户端,客户端只会得知反向代理的IP地址,而不知道在代理服务器后面的服务器集群的存在。

新建一个终端解压:ngrok-stable-linux-amd64.zip

unzip ngrok-stable-linux-amd64.zip

kali精准定位地理位置_第8张图片

https://dashboard.ngrok.com/get-started/setup(进入网站注册一个ngrok账户)

注册好后,登陆-进入主页面

kali精准定位地理位置_第9张图片

通过他给的命令来连接账户

./ngrok authtoken 23oJBg67omUKBIg58Z6SaGh2Ax2_31M37Z6AuCcd6cgL19xC1

kali精准定位地理位置_第10张图片

运行:

./ngrok http 8080

四、实战:获取目标地理位置

1.复制链接转发给朋友

 2.朋友点击链接获取到手机基本信和地理位置

kali精准定位地理位置_第11张图片

点击始终允许位置信息将被获取到 

 kali精准定位地理位置_第12张图片

 手机基本信息和地理位置被kali获取。

kali精准定位地理位置_第13张图片

城市显示可能不太准确,但是经纬度相对精准。

复制经纬度到谷歌地图进行查询

 伪装成正常链接再发给朋友

kali精准定位地理位置_第14张图片

你可能感兴趣的:(kali,安全,kali,linux)