【视频教学】如何获取任意设备地理位置信息?

图片[1]-【视频教学】如何获取任意设备地理位置信息?-FancyPig's blog

视频教学

知识储备

  • Kali Linux的安装

如果图文教程看不懂,可以参考

第一节:1.1-Kali Linux简介-使用VM虚拟机安装Kali系统 6:09秒

  • seeker项目github地址

项目地址:https://github.com/thewhiteh4t/seeker

功能介绍

该项目称为Seeker,可以翻译为窥探者

背后的概念很简单,就像我们托管网络钓鱼页面以获取凭据一样,大多数网站本身仅获取IP地址,例如之前的IP定位项目

这样的定位仅凭借已有的IP知识积累、沉淀(例如IPUU,基于聚类来计算一个IP大致精确位置),判断大致位置并不能直观、准确。本项目需要用户同意授权地理位置,然后我们可以获取以下参数

  • 经度
  • 纬度
  • 准确性
  • 海拔高度 – 并非总是可用
  • 方向 – 仅在用户移动时可用
  • 速度 – 仅在用户移动时可用

除了位置信息,我们还可以在没有任何权限的情况下获取设备信息

  • 使用 Canvas 指纹识别的唯一 ID
  • 设备型号 – 并非总是可用
  • 操作系统
  • 平台
  • CPU 核心数 – 近似结果
  • RAM 量 – 近似结果
  • 屏幕分辨率
  • GPU信息
  • 浏览器名称和版本
  • 公共 IP 地址
  • 本地 IP 地址
  • 本地端口

收到上述信息后,将执行自动 IP 地址侦察

再次声明

此工具是仅作为概念证明,仅用于教育目的,Seeker 显示恶意网站可以收集有关您和您的设备的哪些数据,以及为什么不应点击恶意链接或允许位置等关键权限。与以下文章思路想要讲的道理十分类似。

技术阐释

本项目与 IP GeoLocation 有何不同

  • 其他工具和服务提供的 IP 地理定位根本不准确,并且不提供目标的位置,而是提供 ISP 的大致位置。
  • Seeker 使用 HTML API 并获得位置权限,然后使用设备中存在的 GPS 硬件获取经度和纬度,因此 Seeker 最适合智能手机,如果 GPS 硬件不存在,例如在笔记本电脑上,Seeker 回退到 IP 地理定位否则它会寻找缓存的坐标。
  • 一般如果用户接受位置许可,接收到的信息准确度在30米左右
  • 准确性取决于您可能会或可能不会控制的多种因素,例如:
    • 设备 – 无法在 GPS 损坏的笔记本电脑或手机上使用
    • 浏览器 – 一些浏览器会阻止 javascripts
    • GPS 校准 – 如果 GPS 未校准,您可能会得到不准确的结果

安装方法

命令说明

© 版权声明
THE END
喜欢就支持一下吧
点赞49赞赏 分享
评论 共385条

请登录后发表评论