【视频教学】如何获取任意设备地理位置信息？

视频教学

知识储备

• Kali Linux的安装

如果图文教程看不懂，可以参考

第一节：1.1-Kali Linux简介-使用VM虚拟机安装Kali系统 6:09秒

• seeker项目github地址

项目地址：https://github.com/thewhiteh4t/seeker

功能介绍

该项目称为Seeker，可以翻译为窥探者。

背后的概念很简单，就像我们托管网络钓鱼页面以获取凭据一样，大多数网站本身仅获取IP地址，例如之前的IP定位项目

这样的定位仅凭借已有的IP知识积累、沉淀（例如IPUU，基于聚类来计算一个IP大致精确位置），判断大致位置并不能直观、准确。本项目需要用户同意授权地理位置，然后我们可以获取以下参数

• 经度
• 纬度
• 准确性
• 海拔高度 – 并非总是可用
• 方向 – 仅在用户移动时可用
• 速度 – 仅在用户移动时可用

除了位置信息，我们还可以在没有任何权限的情况下获取设备信息：

• 使用 Canvas 指纹识别的唯一 ID
• 设备型号 – 并非总是可用
• 操作系统
• 平台
• CPU 核心数 – 近似结果
• RAM 量 – 近似结果
• 屏幕分辨率
• GPU信息
• 浏览器名称和版本
• 公共 IP 地址
• 本地 IP 地址
• 本地端口

收到上述信息后，将执行自动 IP 地址侦察。

再次声明

此工具是仅作为概念证明，仅用于教育目的，Seeker 显示恶意网站可以收集有关您和您的设备的哪些数据，以及为什么不应点击恶意链接或允许位置等关键权限。与以下文章思路想要讲的道理十分类似。

技术阐释

本项目与 IP GeoLocation 有何不同

• 其他工具和服务提供的 IP 地理定位根本不准确，并且不提供目标的位置，而是提供 ISP 的大致位置。
• Seeker 使用 HTML API 并获得位置权限，然后使用设备中存在的 GPS 硬件获取经度和纬度，因此 Seeker 最适合智能手机，如果 GPS 硬件不存在，例如在笔记本电脑上，Seeker 回退到 IP 地理定位否则它会寻找缓存的坐标。
• 一般如果用户接受位置许可，接收到的信息准确度在30米左右
• 准确性取决于您可能会或可能不会控制的多种因素，例如：
  • 设备 – 无法在 GPS 损坏的笔记本电脑或手机上使用
  • 浏览器 – 一些浏览器会阻止 javascripts
  • GPS 校准 – 如果 GPS 未校准，您可能会得到不准确的结果

安装方法

命令说明