ISeeYou es una herramienta Bash y Javascript para encontrar la ubicación exacta de los usuarios durante la ingeniería social o los contratos de phishing.
Utilizando las coordenadas de ubicación exactas, un atacante puede realizar un reconocimiento preliminar que les ayudará a realizar ataques dirigidos adicionales.
Nota:
- Esta herramienta no requiere ningún software adicional para realizar ataques de phishing.
- Los usuarios pueden exponer sus servidores locales a Internet y descodificar las coordenadas de la ubicación mirando el archivo de registro.
Instalación
git clone https://github.com/Viralmaniar/I-See-You.git
cd I-See-You
chmod u + x ISeeYou.sh
./ISeeYou.sh
Una vez que ISeeYou.shse ejecuta el usuario ve la siguiente pantalla:
Ingrese la URL resaltada en la pantalla principal donde solicita Enter the URL generated by Serveoy presione Enter:
Esta URL se genera aleatoriamente para diferentes usuarios. Sin embargo, será un subdominio para el dominio serveo.net. Envíe esta URL a su víctima como parte de la campaña de phishing por correo electrónico o por cualquier otro medio. La víctima verá el sitio de la siguiente manera:
Nota: Puede ser creativo y modificar la apariencia de la página según sus requisitos.
na vez que los usuarios seleccionados permiten el permiso de ubicación, el usuario malintencionado recibirá la ubicación exacta de la víctima en la pantalla de la cola. Estos números son longitude and latitudedel usuario.
Usando https://maps.google.comusted puede convertir el longitude and latitudea una ubicación exacta:
Copiar números de longitud y latitud desde pantallas Xterm
Para copiar entre xterm y otros programas: esto permitiría al usuario seleccionar los números que se copiarán en el portapapeles.
- Agregar al archivo ~ / .Xresources (o crear)
XTerm * selectToClipboard: true
- A continuación, ejecute el comando:
xrdb -merge ~ / .Xresources
- Reinicie xterm.
Fuente: kalilinuxtutorials.com