Je papotais Mugus (arnaqueurs en ligne) sur Twitter avec mes millions de followers, quand soudain, l’ami @xmlrpc_php m’a partagé un outil qui je pense va vous intéresser.
Il s’agit d’un script nommé Seeker que vous hébergez sur votre serveur ou votre machine, qui tourne avec PHP, qui utilise Ngrok pour l’url et qui permet de récupérer une localisation très précise d’un Internaute.
En gros, cela propose un faux site à cette personne, lui faisant croire qu’il se trouve sur un service permettant de trouver de nouveaux amis proches de lui. Et pour ce faire, le service en question demande à la cible d’autoriser le partage d’emplacement et tout un tas d’autres infos dont voici la liste :
- Longitude
- Latitude
- Précision
- Altitude (pas toujours disponible)
- Direction (seulement si la personne est en mouvement)
- Vitesse (seulement si la personne est en mouvement)
- Système d’exploitation
- Platforme
- Nombre de coeurs du CPU
- Quantité de RAM (approximative)
- Résolution d’écran
- Informations sur le GPU
- Nom du navigateur et version
- Adresse IP publique
Disclaimer : Évidemment, il faut éviter toute utilisation illégale de cet outil et le tester uniquement à des fins éducatives. Il est aussi important de savoir que ce genre de choses existe pour ne pas non plus vous faire piéger en cliquant sur des liens chelous.
Voici une vidéo démo de la chose :
Le développeur de Seeker explique sur sa page que contrairement à des services traditionnels de geoloc d’IP, celui-ci en sortant avec précision les coordonnées depuis le navigateur de l’internaute, offre une précision d’environ 30 mètres. Et sur iPhone, pour une raison inconnue, environ 65 mètres de précision.
Comme le script est disponible sur Github, vous pouvez le modifier, et y apporter vos ajustements.
A télécharger ici. Et il me semble qu’il est aussi présent dans la distrib Kali.