Koroni es una herramienta que captura la ubicación exacta de un dispositivo a través de un enlace, el cual lo puedes personalizar con un título, una descripción y una imágen de tu elección. Obviamente, debes lograr que tu objetivo abra el enlace, por lo cual debes usar un poco de ingeniería social.
Créditos a erick de 👾El club del hacker👾 en Whatsapp por haber compartido la información.
Seeker alberga un sitio web falso en el servidor Apache y utiliza Ngrok para generar un enlace SSL que solicita el permiso de ubicación en el celular mediante un link y, si el usuario lo permite en su celular, podemos obtener:
Longitud
Latitud
Exactitud
Altitud - No siempre disponible
Dirección: solo disponible si el usuario se está moviendo
Velocidad: sólo disponible si el usuario se está moviendo
Junto con la información de ubicación, también podemos obtener información del dispositivo sin ningún permiso:
Este video lo hago como una demostración de como sacar la IP de alguien desde facebook. Porque? porque a la hermana de mi amigo le estaban haciendo bullying, y el me pidió el favor de que le dijera cómo identificar una ip a través de facebook. En realidad esto es sencillo ya que siempre se debe establecer una conexión con cualquier persona que hables a través de esta plataforma.
Lo que hice fue, que a través de nikto y netstat le hable a la persona y geolocalicé la procedencia de su ip mediante la información que conseguí. Espero que esta información sea de ayuda para las personas que quieran saber como realizar este procedimiento. Suscríbete al blog arriba en el botón azul para mas videos como este.
Una vez más, he aquí una herramienta de libre acceso desde la plataforma github a la que puedes acceder de manera rápida y sencilla para lograr localizar a tu objetivo de manera global, con su ip pública o con un dominio cualquiera de internet.
La herramienta fue realizada por maldevel y se resume a un script en python3 que, con ayuda de algunos plugins (termcolor y colorama) nos ayuda a geolocalizar una ip, una web o un servidor por el cual un objetivo está entrando a Internet. Esto nos sirve para encontrar el servicio de internet utilizado, las coordenadas aproximadas, la longitud, latitud y otros atributos que sirven para hacer reconocimiento.
Requerimientos:
Python3, Pip3
Instalación:
Primero, se hace un apt-get update
Luego, instalamos python3 de no tenerlo instalado. Esto se hace con el comando:
sudo apt-get install python3-dev
Descargamos ipgeolocation desde github haciendo click aqui (¿Como descargar desde github?)
le damos permisos de administrador desde una terminal en la carpeta del ipgeolocation
chmod +x ipgeolocation.py
y ejecutamos el programa con
./ipgeolocation.py
El programa es muy versátil y puede arrojar bastante información de nuestro objetivo, entre tanto:
- Recuperar IP o la geolocalización de un dominio.
- Recupera tu propia geolocalización IP.
- Recuperar Geolocalización para IPs o Dominios cargados desde archivo.
- Soporte de proxy.
- Selección de proxy aleatorio.
- Link a la geolocalización de IP en Google Maps utilizando el navegador predeterminado.
Testeado en: Kali Linux, Parrot OS, Windows 10 Requerimientos: Json
Este post pretende ser una guía mas para aquellas personas a las cual se les hace necesario encontrar geo-espacialmente la ubicación de una IP en Internet de manera rápida y sencilla. Para ello, recurriremos al software libre y al arsenal que nos ofrece github gratuitamente utilizando una herramienta denominada IP locator script.
Este script escrito en perl facilita el reconocimiento de objetivos y la geolocalización de los mismos, a través de la localización de la información sobre la IP imputada. cabe aclarar que se pueden localizar tanto ips publicas como privadas, pero se ha de tener en cuenta que el tema de trazabilidad en una IP publica va dependiendo de dos cosas:
1) La IP publica te arroja la localización del proveedor de servicios de Internet, no de la persona en sí.
2) Hay una exactitud de + o - 10 kms de rango donde puede encontrarse el objetivo, dependiendo de la IP y el prestador de servicios de Internet.
3) Con IP's dinámicas, el tiempo es el factor mas importante.
Abrimos una consola en la carpeta descomprimida resultante después de descargar el programa y tipeamos:
perl iplocator.pl xxx.xxx.xxx.xxx
Donde reemplazaremos las equis con la IP que queremos geolocalizar.
No es mucho mas. la información que nos arroja es:
- Nombre de la organización
- ISP
- País, Ciudad, región
- latitud y longitud
- Zona horaria
- Código del país
- Estado de la IP (conectado o offline).
Si el programa te arroja el problema "Can't locate JSON.pm in @INC (you may need to install the JSON module) (@INC contains: .. " lo que debes hacer desde consola es poner la siguiente orden antes de ejecutarlo (solo se hace la primera vez):
sudo cpan JSON
o si eres root:
cpan JSON
Este no es el único script en github que se puede encontrar para lograr esta tarea, pero este post se considera una entrada dedicada al geo-posicionamiento y a localizar ips a través de Internet, asi que cualquier pregunta no olvides ponerla en los comentarios para que pueda darsele respuesta. Mientras tanto, sigue explorando el blog y suscríbete a nuestro newsfeed.
