Seeker - Le script qui permet de savoir avec précision où se trouve un internaute

Image illustrant l'article : Seeker - Le script qui permet de savoir avec précision où se trouve un internaute

Seeker - Le script qui permet de savoir avec précision où se trouve un internaute

par Korben -

Je papotais Mugus (arnaqueurs en ligne) sur Twitter avec mes millions de followers, quand soudain, l’ami @xmlrpc_php m’a partagé un outil qui je pense va vous intéresser.

Il s’agit d’un script nommé Seeker que vous hébergez sur votre serveur ou votre machine, qui tourne avec PHP, qui utilise Ngrok pour l’url et qui permet de récupérer une localisation très précise d’un Internaute.

En gros, cela propose un faux site à cette personne, lui faisant croire qu’il se trouve sur un service permettant de trouver de nouveaux amis proches de lui. Et pour ce faire, le service en question demande à la cible d’autoriser le partage d’emplacement et tout un tas d’autres infos dont voici la liste :

  • Longitude
  • Latitude
  • Précision
  • Altitude (pas toujours disponible)
  • Direction (seulement si la personne est en mouvement)
  • Vitesse (seulement si la personne est en mouvement)
  • Système d’exploitation
  • Platforme
  • Nombre de coeurs du CPU
  • Quantité de RAM (approximative)
  • Résolution d’écran
  • Informations sur le GPU
  • Nom du navigateur et version
  • Adresse IP publique

Disclaimer : Évidemment, il faut éviter toute utilisation illégale de cet outil et le tester uniquement à des fins éducatives. Il est aussi important de savoir que ce genre de choses existe pour ne pas non plus vous faire piéger en cliquant sur des liens chelous.

Voici une vidéo démo de la chose :

https://www.youtube.com/watch?v=ggUGPq4cjSM
Le développeur de Seeker explique sur sa page que contrairement à des services traditionnels de geoloc d'IP, celui-ci en sortant avec précision les coordonnées depuis le navigateur de l'internaute, offre une précision d'environ 30 mètres. Et sur iPhone, pour une raison inconnue, environ 65 mètres de précision.

Comme le script est disponible sur Github, vous pouvez le modifier, et y apporter vos ajustements.

A télécharger ici. Et il me semble qu’il est aussi présent dans la distrib Kali.

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus