Cum de a recunoaște ip lamer

Voi începe cu o mică teaser. În următoarea ediție vom avea materiale în care am colectat o varietate de utilități din cele mai recente conferințe hacker. Privind prin ea, am dat peste utilitățile HoneyBadger PushPin și sa gândit: "Unde erai înainte?" Voi explica: recent am fost întrebați în mod repetat cum puteți determina locația unui utilizator. Motivele pentru oameni sunt diferite, dar scopul a fost întotdeauna unul - de a înțelege unde este persoana fizică. Punct pe hartă, nu altfel :).

Determinarea locația

Totul sa schimbat odată cu apariția capacităților de localizare în HTML5. Acum, orice site cu acuratețe înfricoșătoare poate determina unde este utilizatorul - desigur, dacă a permis acest lucru. Un script complet de lucru este deja în curs de dezvoltare: dacă atrageți utilizatorul la site-ul cu codul JS necesar și utilizatorul, prin ignoranța sa va rezolva locația, puteți obține coordonate destul de precise (și uneori foarte precise).

Cum funcționează

Tot codul este scris în PHP și Python, deci interpreții lor sunt necesari pentru a instala partea serverului HoneyBadger necesară. Veți avea nevoie și de SQLite. De fapt, nu există niciun sens în descrierea procedurii de implementare a celei mai comune aplicații - principalul lucru este că, după descărcarea depozitului cu codul, veți putea accesa utilitatea utilitarului în cinci minute. API-ul cadrului conține modalități diferite de a obține date despre locația clientului, dar să începem cu agenții web. Există trei opțiuni:

1. Web_http. Se generează o pagină HTML tipică cu o etichetă. Când un utilizator vizitează un site sau deschide o literă HTML, serverul web este accesat pentru imagine, iar IP-ul său apare în jurnale. În consecință, IP-ul se rupe prin baza de date GeoIP.
2. Web_html5. O pagină este generată pe site-ul care utilizează mecanisme HTML5 pentru localizarea geografică. Dacă utilizatorul se îndreaptă către o astfel de pagină și setările browserului permit să se dea loc, coordonatele sale vor fi la dispoziția noastră. Cererea API se face prin etichetă.
3. Web_applet. Această opțiune nu funcționează întotdeauna, deoarece utilizează Java. Ideea este că applet-ul colectează informații despre dispozitivele wireless în jurul clientului. Datele despre punctele de acces în jur cu o probabilitate mare dau o locație exactă folosind API-ul Google Geolocation.

Module pentru Metasploit

Pentru comoditate, metode suplimentare au fost implementate ca module pentru Metasploit. Cu ajutorul acestora, este mai ușor să creați o literă HTML sau, de exemplu, PDF'ki.

• badger_smtpimg. Creați cu ușurință un mesaj HTML trimis utilizatorului. De la utilizator nu este nevoie să meargă la un anumit site, dar puteți determina numai IP-ul (și numai dacă redarea HTML a clientului său de poștă).
• badger_pdftrack. Deoarece este ușor de ghicit, pentru a calcula utilizatorul într-un mod special, este generat un fișier PDF cu cod JS injectat (AcroJS), care încearcă să pornească browserul și să efectueze metode familiare de localizare.

Cred că acest lucru este deja suficient în cele mai simple cazuri, pentru a calcula utilizatorul cu o coincidență norocoasă. Dar dezvoltatorii HoneyBadger au mers mai departe și au realizat câteva căi mai agresive de postexploitație. De fapt, dezvoltatorii au răspuns la întrebarea: cum să determinați unde este utilizatorul, dacă există acces la computerul la distanță? (Apropo, iată un alt mod de a găsi o fagă furată în cazul în care există acces la SSH / RDP). Unele dintre aceste module sunt:

• badger_wlansurvey. Include o placă Wi-Fi pe gazda la distanță, definește punctele de acces în jur și calculează coordonatele utilizând API-ul Google Geolocation.
• badger_mobilescrape. Preia coordonatele din copia de rezervă iPhone / iPad, care este stocată în iTunes.
• badger_browserscrape. Modulul încearcă să găsească date despre locația din istoricul Firefox (în URL-ul aceluiași Hărți Google apar adesea parametrii de longitudine și latitudine).

Piese suplimentare

Privit ce a găsit pentru mine. M-am gândit :).

Distribuiți acest articol cu ​​prietenii dvs.:

Articole similare

• Cum se cunoaște echilibrul pe transponderul zsd

• Cod pentru a afla câte cifre indică în declarație

• Află! Cum să aflați restul traficului pe Internet - cum să aflați restul traficului de Internet de la un megafon - cum

Trimiteți-le prietenilor: