搬运自：冰崖的部落阁（icecliffsnet）

严正声明：本文仅限于技术讨论，严禁用于其他用途。

请遵守相对应法律规则，禁止用作违法途径，出事后果自负！

 

上次写的防社工文章里边提到的gps定位信息（如何防止自己被社工或人肉）

除了主动收集他人位置信息以外，我们还可以进行被动收集

（没有技术含量）

Seeker作为一款高精度地理位置跟踪工具，同时也是社交工程学（社会工程学）爱好者们手中的一款利器

作者的GitHub项目：https://github.com/thewhiteh4t/seeker

Seeker拥有自己的php服务端，搭配ngrok穿透技术可以让我们被动收集到他人的信息

 

 

上图红色圈起来的内容，知道这款工具有多强大了吧

[ 实践操作 ]

安卓步骤跳过，就装个ngrok和serveo服务装下工具而已

系统：linux

所需：朋友一名（实验完 -1）

python3 seeker.py #serveo服务python3 seeker.py -t manual #ngrok服务需开启端口转发

接下来就要看各位的html基础了，seeker自带的谷歌和Nearyou模板已经不能再简陋了，为了博得人心，我们必须写一个好看一点的

在seeker目录下面可以改模板

改好之后运行seeker选择模板，然后映射

我改的是之一个谷歌模板，原本是一个假的验证框，我改成了下图这个

注意上面的位置信息，部分手机浏览器是没有弹出的

如果你不差钱的话，可以买个域名做个cname

接下来把打包好的链接发送给你的好友或自己测试

(失败是成功他妈)

 

由于环境问题，被迫使用nat123来回映射，最后只能在自家局域网内做测试

点击 [icecliffs] 按钮之后右边seeker控制台开始获取用户信息

(把我服务器给识别成MacOS了...)

 

接下来换移动设备试试

这次返回的数据多了几行GPS信息

包括基站位数，运营商等等...

为了测试位置是否准确，打开谷歌地球进行定位

好吧，这一定直接把我给整懵了...

总结：不要随意点开陌生人的链接，就比如Tor浏览器告诉你网页不要全屏，道理相同