Как узнать, где находится человек, послав ему письмо
В закладки
От определения региона до получения точного адреса.
Люди могут врать. Говорить, что пошли в гости к маме, а сами в это время едут на «Сапсане» в Питер по личным делам. Или «официально» быть в командировке, а на самом деле отсиживаться в соседнем доме. Также бывают ситуации, когда хорошо бы знать, где находится человек (к примеру, дома он или нет), а спрашивать его об этом как-то неудобно.
Чтобы узнать, где находится человек надо послать ему ссылку (письмом, по Skype, через Telegram) и сделать так, чтобы он по ней перешел (дополнить ее убеждающим текстом). Ведь когда мы заходим на некий сайт, то автоматически даем владельцу данные о своем IP-адресе (по которому вычисляется город) или точные географические координаты, если по неосторожности дадим разрешение на сбор информации о местоположении.
Разберем подробнее, как это работает.
Создаем сайт
Чтобы создать сайт для «разведки» не нужно платить деньги за хостинг. Подойдет любая блог-платформа, на которой можно редактировать html-код. Например:
Или бесплатный конструктор сайтов:
Естественно, если у вас уже есть сайт, то вы можете использовать его.
Вставляем на страницу код счетчика
1. Идем на metrika.yandex.ru и нажимаем на кнопку Добавить счетчик.
2. Придумываем имя для счетчика и указываем ссылку на сайт.
3. Проверяем настройки и следим, чтобы часовой пояс совпадал с нашим.
4. Проверяем включен ли Вебвизор.
5. Копируем html-код счетчика и вставляем его на страницу, ссылку на которую будем посылать в письме.
Как заинтересовать жертву?
У каждого человека есть индивидуальный круг предметов, которые трогают его за душу и не дают пройти мимо. Это могут быть котики, Звездные войны, автоматизирующие скрипты, ретроспективы или что-то другое. Но есть некоторые темы, которые интересуют всех:
- Собственная персона («Я тут в блоге про тебя написал, почитай пожалуйста»)
- Секс («Как думаешь интимные подробности в этом тексте не слишком шокирующие?»)
- Pokemon GO
Если привязать к ним ссылку, то скорее всего человек не поленится перейти по ней.
Что покажет Вебвизор?
Теперь на вкладке «Вебвизор» в Метрике нам доступна информация о каждом посетителе, который заходил на страницы, в которые встроен код. Для нашей ситуации лучше, если кроме жертвы на них никто ходить не будет и мы сможем с уверенностью утверждать, что это именно ее посещение. Если щелкнуть на кнопочку i в самом правом конце строки c отметками о конкретном заходе на сайт, то можно узнать:
- Операционную систему посетителя;
- Браузер посетителя;
- Страну и регион посетителя.
Метрика часто ошибается с городом. К примеру, я точно знаю, что посетитель из Чусового, а Вебвизор показывает, что он из Соликамска. Также данные бывают неверными, если жертва использует VPN.
Более точный способ
C помощью HTML 5 Geolocation API можно узнать точные координаты человека, если на его гаджете включен GPS. Чтобы посмотреть как это работает, перейдите по этой ссылке и разрешите сайту узнать ваше текущее местоположение:
тест
Проверить правильность координат, можно набрав их через запятую в поиске Яндекс.Карт. В моем случае (GPS MacBook) местоположение определилось с ошибкой в 5 метров.
Проблема в том, что эти координаты видны только самой жертве. Можно сделать так, чтобы они ajax-запросом записывались в базу данных или файл на сервере. Но для этого нужен платный хостинг с поддержкой PHP (на рельсах и ноде это тоже, наверное, получится) и немного опыта.
Любой владелец сайта может собирать данные об адресах посетителей (которые привыкли на все просьбы нажимать да), если достаточно сильно захочет. Автоматически преобразовывать координаты в реальные адреса можно с помощью Яндекс.Геокодера.
Но Такой способ выходит за рамки этой статьи. Нам нужно, чтобы владелец любой страницы на бесплатном хостинге мог узнать чужие координаты.
Поэтому применим социнженерию. Перейдите по этой ссылке и полюбуйтесь на феечек Винкс. Обратите внимание на то, что в левом нижнем углу мелким шрифтом написаны ваши координаты (если вы разрешили сайту узнать свое местоположение):
На снимке экрана, при приближении их можно легко прочитать. А человек, который делал этот снимок, скорее всего, их не заметит (на картинках иногда встречаются непонятные номера и это нормально).
Как получить от жертвы принтскрин?
Можно попросить показать, как в ее браузере смотрится сайт: «Представляешь, вставил в блог форму для проведения опроса, а у меня она не отображается, все проверил, должна работать. Скажи, ты ее видишь?» «Да? Cерьезно, не верю. Пришли принсткрин» или наоборот «Как не видишь? Да ты прикалываешься?». Или попросить показать «Как смотрится верстка при твоем разрешении экрана». Готовый рецепт дать сложно, все зависит от тематики сайта, текущей ситуации и ваших отношений с жертвой.
Есть шанс, что человек почует неладное, когда картинка с феечками попросит данные о местоположении. Лучше посылать человеку для создания принтскрина страницу «Обо мне» или «О компании», на которой будет карта с вашим адресом (ее можно создать с помощью конструктора карт). Нормально, когда Яндекс.Карты спрашивают о местоположении и всплывающее окно не вызовет подозрений.
Страницу на основе которой будет создан принсткрин с координатами можно создать на основе исходного кода этого примера. Посмотреть его можно нажав сочетания клавиш Command+U/Ctrl+U
Статьи на тему любительской разведки и сбора данных:
В закладки
✗ Как узнать чужой IP ( кого угодно) отправив ему ссылку | Лучшие Ip грабберы в 2021✗
Мануал
Вы заинтересованы в поиске географического местоположения человека, с которым вы общаетесь.
Этот тип информации может быть очень полезен, если вы отслеживаете кого-то.
Я поделюсь с вами некоторыми веб-сайтами, которые создают ссылку, которую вы можете отправить через социальные сети или с помощью методов социальной инженерии, и можете мгновенно узнать IP-адрес цели.
Давайте займемся этим.
IP logger
IP Logger URL Shortener позволяет отслеживать и регистрировать IP-адреса, местоположение GPS.
IP Logger URL Shortener обеспечивает проверку доступа к IP-адресам, проверку, что такое мои IP-сервисы, счетчики и информаторы.
Шаг 1. Перейдите на страницу https://iplogger.org.
Шаг 2. Выберите вариант. Отслеживание местоположения, Картинка/сслыка, Невидимое логгер
Шаг 3: Для целей этого руководства мы будем использовать URL Shortener. Введите URL-адрес и нажмите «Получить код логгера».
Шаг 4: Скопируйте ссылку IPLogger для сбора статистики (нет кодов BB)
Шаг 5: Запомните IPLogger ID (требуется для доступа к статистике регистрации!), Вам понадобится это позже, чтобы получить зарегистрированные IP-адреса.
Grabify
Grabify IP Logger позволяет отслеживать, кто нажал на ваши ссылки. найти IP-адреса из Facebook, Twitter, друзей на других сайтах.
Шаг 1: перейдите на страницу https://grabify.link
Шаг 2. Введите ссылку на веб-страницу на веб-сайт Grabify и нажмите кнопку «Создать URL»,
Шаг 3: Теперь у вас будет новая ссылка для отслеживания, подобная, например. https://grabify.link/GK9OK5 вы можете использовать кнопку ниже, чтобы изменить домен ссылки на другой домен, который менее узнаваем, или вы можете использовать собственный домен.
Шаг 4: Сохраните код отслеживания или ссылку на соединение, которые вам понадобятся, чтобы получить IP-адреса тех, кто нажали на вашу ссылку Grabify.
Blasze
Шаг 1: Перейдите на страницу https://blasze.com
Шаг 2. Введите новый URL-адрес или код отслеживания и нажмите кнопку Отправить
Шаг 3. Скопируйте ссылку отслеживания.
Шаг 4. Скопируйте код доступа, который вам понадобится позже, чтобы получить зарегистрированные IP-адреса.
Шаг 5: Введите код доступа на https://blasze.com для получения зарегистрированных IP-адресов.
WhatsTheirIP
Шаг 1: Перейдите на страницу http://whatstheirip.com
Шаг 2. Введите адрес электронной почты и нажмите кнопку «Получить ссылку».
Шаг 3: Скопируйте один из URL-адресов, предоставленных http://whatstheirip.com.
Шаг 4: Как только ваш друг нажимает на один из URL-адресов, вы получите электронную почту с tuj IP-адресом.
Это сайты, которые создают ссылку за вас.
Если вы заинтересованы в создании собственного инструмента IP граббера, потому что вы хотите использовать свой собственный домен, то вот простой код:
Как узнать чужой IP и где находится ваш собеседник?
Бывают случаи, когда надо узнать местоположение, а точнее где территориально находится Ваш собеседник. Причины данной необходимости могут быть разные. Как минимум проверить на территории какой страны было прочтено Ваше сообщение. Конечно можно сделать/подставить любое свое местонахождение но не факт, что Ваш собеседник предусмотрел эту необходимость.
Как определить чужой IP и его приблизительное местоположение, а также как понять, что собеседник это тот человек за которого себя выдает.
Для определения страны и интернет провайдера (территориального местоположения). На мой взгляд, самый простой и понятный интернет ресурс/сайт, который прост в использовании и не требует регистрации “http://iplogger.ru/".
Что предлагает IPLogger:
Сгенерировать невидимый IPLOGER — это маленькая прозрачная картинка размером в 1 пиксель (0.26 мм). Вам генерируется специальная ссылка которую можно вставить в письмо, сообщение в блоге или на форуме. Все кто прочитают Ваше сообщение (форму, блог, письмо) будут отображены на странице статистики с указанием IP, нажав на сам IP адрес Вам откроется карта с приблизительным местоположением.
Сгенерировать IPLOGER-ссылку — Вам предлагают создать специальную ссылку на сайт, пример “http://www.google.com" на который будет перенаправлен Ваш собеседник после того как отроет ссылку сгенерированную IPLOGER. Одно небольшое дополнение, когда вы создадите ссылку, она будет выглядеть примерно так “http://iplogger.ru/XlLa2" в названии ссылки видно название сайта “iplogger.ru”, что может навести собеседника на сомнения необходимости ее открыть. Для того, чтоб не было сомнений можно воспользоватся специальным сайтом сокращающем ссылки, например таким как eb.by или goo.gl, и ссылка “http://iplogger.ru/XlLa2" превратиться в “http://eb.by/J74" или “http://goo.gl/BwhtPm".
Сгенерировать код изображения — в данном варианте, Вы создаете ссылку на картинку (аватарку) которую можете разместить в (блоге, форуме, письме, социальной сети — если позволяется настройками ресурса).
Для просмотра статистики Вам необходимо:
1. Зайти на страницу “http://iplogger.ru/".
2. В поле просмотр статистики необходимо ввести код который был сгеренирован в одном из выбранного Вами варианта.
На рисунке 1 находиться форма отчета где мы видим:
— Переход со страницы.
Если нажать на IP в форме статистики, откроется окно которое территориально показывает местоположение владельца данного IP адреса (рисунок 2), хочу сразу заметить, что владельцем является провайдер предоставляющий Вам услугу интернет доступа, соотвественно на карте будет отражено юридическое местоположение провайдера обрезанное до названия города.
Если на рисунке 2 нажать на IP адрес, откроется окно с информацией о интернет провайдере. На открывшейся странице, вы не увидите адреса интернет провайдера, для этого можно воспользоваться другим сайтом для получения полной информации, например http://dig.ua. На рисунке 4, присутствует еще один абзац “person: Freenet Ltd” где видна необходимая информация.
Если Вам необходимо чуть больше информации, в плане узнать в каком районе города или по какой улице находится человек, то из того что нам доступно мы можем сделать следующие.
У большинства интернет провайдеров есть информация о покрытии т.е. где территориально они могут предоставлять свои услуги. Провайдер в данной заметке не исключение, на рисунке 5 и 6 видно где территориально предоставляет свои услуги данный интернет провайдер.
Также существует возможность просмотреть улицы по которым можно подать заявку на подключение.
Хочу заметить, если вход осуществлялся с мобильного устройства используя услуги интернет от операторов сотовой/мобильной связи, то территория покрытия может быть в плодь до территории страны.
Не плохой видео урок по IPLogger.
Иногда бывает, что не достаточно знать IP, страну (Россия, Украина, США …) и к какому провайдеру принадлежит данный адрес (территориальное местоположение), но и необходимо понять, собеседник это тот человек за которого себя выдает или нет? Для этого можно воспользоваться подобными выше описанными функциями которые кроме IP, страны и имени интернет провайдера еще показывают:
— Операционную систему (Windows, Mac OS, iOS, Android …).
— Браузер (IE, Opera, Chrome, Safari …)
— Устройство (iPad, Macintosh, iPhone)
Если Вы знаете, что Ваш собеседник пользуется iPad и iPhone соответственно это операционная система iOS, тогда очень подозрительно если по Вашей ссылке зайдет Android устройство.
Как отследить местоположение человека?
�� В этой статье мы покажем вам метод социальной инженерии для отслеживания местоположения человека с помощью инструмента seeker.
�� Приведенная ниже атака сработает, если пользователь откроет ссылку с мобильного телефона или рабочего стола и разрешит доступ к местоположению. Если доступ к местоположению запрещен, то данные, которые мы получим, будут не такими точными. Но с включенным определением местоположения мы можем точно определить другого человека. С помощью инструмента Seeker Tool мы можем получить следующую информацию:
▫ Название устройства и операционная система
▫ Платформа устройства и название браузера, сведения о версии и т.д.
▫ Количество ядер процессора и объем оперативной памяти
▫ Разрешение экрана и информация о графическом процессоре
▫ Публичный IP-адрес, а также другие данные.
▫ С помощью доступа к местоположению можно узнать точное местоположение устройства и многое другое.
Принцип работы инструмента SeekerМы — создаем сайт, который требует разрешения на определение местоположения.Для этого вам нужно использовать социальную инженерию и творческий подход. Вы можете использовать такие идеи, как поиск партнеров для свиданий поблизости и т.д., чтобы запросить разрешение на определение местоположения пользователя.Чтобы сделать это действительно убедительным, можно использовать инструменты сокращения URL, которые отправят ссылку жертве.Если пользователь даст нам разрешение на определение местоположения для взлома, мы сможем узнать его точное местоположение.Как установить и настроить Seeker в Kali Linux?
Введите следующие команды для установки зависимостей, необходимых для работы Seeker. Они нужны для того, чтобы запустить seeker:
sudo apt-get install python3 python3-pip php ssh git pip3 install requests
Нажмите Y, когда появится запрос на подтверждение, и эти зависимости будут загружены и установлены на ваш Kali Linux. Теперь установите и настройте инструмент Seeker Tool, клонировав его с помощью следующей команды:
git clone https://github.com/thewhiteh4t/seeker cd seekerpython3 ./seeker.py -h
Чтобы начать использовать программу seeker, введите следующую команду:
python3 ./seeker.py -t manual
Теперь, как видно на изображении ниже, вы увидите шаблоны, которые вы можете использовать непосредственно для отслеживания местоположения ваших жертв. Я вижу 4 шаблона. В будущем могут быть добавлены и другие.
Выберите шаблон. Сейчас для этого хака я выбираю шаблон ThenearYou.
Теперь необходимо создать туннель из интернета на наш локальный сервер, в другом окне, используя Ngrok. Для этого введите следующую команду :
./ngrok http 8080
Убедитесь, что вы используете 8080, а не 80, как советует Ngrok. Вы должны использовать тот, который хорошо работает с искателем.
Теперь ссылка будет сгенерирована.
Теперь эту ссылку нужно отправить жертве. Вы можете использовать такую службу, как bitly, чтобы сократить URL и сделать его похожим на любой другой URL.
Пользователь настольного компьютера увидит следующее:
Страница выглядит достойно и имеет анимацию. Вы можете улучшить ее дальше, если знаете код. Вы можете напрямую редактировать HTML-файл «Рядом с тобой» и добавлять свой собственный контент. Надписи указывают на то, что этот сервис позволит вам найти людей рядом с вами и завести новых друзей. Если пользователь нажмет кнопку продолжить, как показано ниже, он увидит следующий запрос. Если пользователь примет его, вы получите его точное местоположение.
Точные данные о местоположении отслеживаются и создается файл данных, содержащий всю информацию о местоположении. Это лучше работает на мобильных телефонах, чем на настольных компьютерах, так как на мобильных устройствах точность GPS-слежения выше. Для удобства также дается ссылка на карты Google, по которой можно напрямую добраться до местоположения жертвы.
Вот и все. Вот как можно отследить местоположение человека, если он перейдет по ссылке. Очевидно, что для того, чтобы этот хак сработал, необходимо немного социальной инженерии и творческого подхода. Но хак действительно работает потрясающе.