يعد تتبع المواقع الدقيقة للأشخاص مهمة شاقة مع جميع التطبيقات والطرق المزيفة التي تجدها على الإنترنت والتي تسمى على وجه التحديد "تعقب الموقع" وفي هذه التدوينة سنعرض لك طريقة من طرق الهندسة الاجتماعية لتتبع موقع شخص ما باستخدام أداة Seeker ، ستساعدك هذه التدوينة في تتبع موقع شخص ما والحصول على تفاصيل حول أجهزته هناك العديد من أدوات البحث عن المواقع ولكن بالنسبة لهذه المقالة ، سنستخدم Seeker مع Ngrok ، يعمل الهجوم أدناه إذا فتح المستخدم الرابط من هاتفه المحمول أو من الكمبيوتر الخاص به ويسمح بالوصول إلى الموقع ، إذا تم رفض الوصول إلى الموقع ، فإن البيانات التي نحصل عليها ليست دقيقة ، ولكن مع تحديد الموقع يمكننا تحديد الشخص الآخر ، باستخدام أداة Seeker ، يمكننا الحصول على المعلومات التالية:
ملاحظة: من خلال الـ IP ، يمكنك الحصول على الموقع الدقيق للجهاز وايضا تستطيع فحص الجهاز بالكامل من الثغرات واختراقة والمزيد من الاشياء وتستطيع فعل هذه الاشياء عن طريق تثبيت اداة Nmap والتي شرحنا عن كيفية تثبيتها على جميع الأنظمة حتى Android.
الخطوة 1: نقوم بإنشاء موقع تصيد يحتاج إلى إذن من الموقع ، تحتاج إلى استخدام الهندسة الاجتماعية والإبداع لهذا ، يمكنك أفكار مثل موقع العثور على شركاء مواعدة قريبين وما إلى ذلك لطلب الإذن لتحديد موقع المستخدم.
الخطوة 2: لجعل هذا مقنعًا حقًا ، يمكننا استخدام أدوات تقصير عناوين URL التي سترسل الرابط إلى الضحية.
الخطوة 3: إذا منحنا المستخدم إذن الموقع للاختراق ، فيمكننا معرفة موقعه بالضبط.
Kali Linux - أفضل نظام أختبار اختراق.
Seeker - لإطلاق موقع التصيد وتحليل البيانات المستلمة للعثور على الموقع الدقيق للهدف.
Ngrok - لإنشاء روابط فريدة على الإنترنت ، إذا لم يكن لديك Kali Linux ، فتستطيع ان تقوم بهذا الاختراق على termux ، ولقد أوضحنا بالفعل كيفية تثبيت نظام الـ Kali Linux على نظام Android.
اكتب الأوامر التالية لتثبيت التبعيات المطلوبة لـ Seeker:
sudo apt-get install python3 python3-pip php ssh git
pip3 install requests
اضغط على Y عندما يُطلب منك التأكيد وسيتم تنزيل هذه التبعيات وتثبيتها على Kali Linux ، الآن قم بتثبيت أداة Seeker وإعدادها باستخدام الأمر التالي:
git clone https://github.com/thewhiteh4t/seeker
الآن قم بالدخول لمسار الاداة باستخدام الأمر التالي:
cd seeker
إذا كنت تريد رؤية جميع الخيارات التي تأتي مع اداة Seeker ، فاكتب الأمر التالي:
python3 ./seeker.py -h
تحتاج أيضًا إلى تثبيت Ngrok على نظام Kali Linux الخاص بك من أجل استخدام أداة الباحث: اكتب الأمر التالي لتنزيل Ngrok على نظامك.
wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-amd64.zip
الآن قم بفك ضغط الملف باستخدام الأمر التالي:
unzip <folder name of Ngrok here>
انتقل الآن إلى موقع Ngrok الإلكتروني واستكمل إجراءات التسجيل ، يمكنك تسجيل الدخول بحسابك على Google أو Github إذا كنت كسولًا مثلي ، فقط قم بإنشاء حسابك المجاني ، إنه مجاني للاستخدام ويحتوي على المزيد من الميزات المتميزة إذا كنت على استعداد للدفع.
بعد التسجيل ، سترى رمز المصادقة الخاص بك على موقع Ngrok على الويب كما هو موضح في الصورة أدناه: أعط الآن الأمر أدناه باستخدام رمز Auth الخاص بك.
./ngrok authtoken <YOUR_AUTH_TOKEN>
سيضيف الأمر أعلاه رمز المصادقة الخاص بك إلى ملف ngrok.yml الخاص بك ، اسمح الآن بإذن تنفيذ Ngrok بحيث يمكن تشغيله مباشرة من الجهاز باستخدام الأمر التالي:
chmod +x ./ngrok
الآن للتحقق من جميع خيارات Ngrok ، اكتب ما يلي:
./ngrok -h
لبدء استخدام Seeker ، اكتب الأمر التالي:
python3 ./seeker.py -t manual
الآن كما هو موضح في الصورة أدناه ، سترى قوالب يمكنك استخدامها مباشرة لتتبع موقع ضحاياك ، أستطيع أن أرى 4 قوالب ، يمكن إضافة المزيد في المستقبل.
[+] حدد نموذجًا: [0] NearYou
[1] Google Drive
[2] WhatsApp
[3] Telegram
الآن لهذا الاختراق ، أختار نموذج NearYou ، سنوضح لك الباقي بالترتيب ، لا تقلق بعد ذلك سيتم عرض المعلومات التالية:
[+] تحميل قالب NearYou ...
[+] المنفذ: 8080
[+] بدء خادم PHP …… [نجاح]
[+] في انتظار تفاعل المستخدم.
الآن ، تحتاج إلى إنشاء نفق من الإنترنت إلى خادمنا المحلي ، في نافذة أخرى ، باستخدام Ngrok ، للقيام بهذا اكتب الأمر التالي:
./ngrok http 8080
تأكد من استخدام 8080 وليس 80 كما اقترح Ngrok ، تحتاج إلى استخدام الشخص الذي يعمل بشكل جيد مع Seeker.
الآن سيتم إنشاء الرابط وسيكون مثل هذا:
https://10f34f608fb4.ngrok.io
الآن ، يجب إرسال هذا الرابط إلى الضحية ، يمكنك استخدام خدمة مثل قليلاً لذا اختصر عنوان url وجعلها تبدو مثل أي عنوان URL آخر.
سيرى المستخدم التالي:
تبدو الصفحة مناسبة ولديها رسوم متحركة ، يمكنك تحسينه أكثر إذا كنت تعرف البرمجة ، يمكنك تحرير ملف HTML القريب منك مباشرةً وإضافة المحتوى الخاص بك ، تشير النقوش إلى أن هذه الخدمة ستسمح لك بالعثور على أشخاص بالقرب منك وتكوين صداقات جديدة ، إذا نقر المستخدم على زر المتابعة كما هو موضح أدناه ، فسوف يرى الطلب التالي. إذا قبلوها ، فستحصل على موقعهم بالضبط:
يتم تعقب بيانات الموقع الدقيقة وجميع ملفات البيانات التي تم إنشاؤها والتي تحتوي على جميع معلومات الموقع ، إنه يعمل بشكل أفضل للهواتف المحمولة بدلاً من أجهزة الكمبيوتر المكتبية نظرًا لأن الهاتف المحمول لديه دقة أعلى في تتبع نظام تحديد المواقع العالمي (GPS) ، يتم أيضًا تقديم رابط إلى خرائط Google والذي يمكن أن ينتقل مباشرة إلى موقع الضحية.
يمكنك أيضًا استخدام نموذج Gdrive الذي يجعل الصفحة تبدو وكأنها صفحة محرك Google.
او قالب Whatsapp ، نظرًا لأن الجميع يحب WhatsApp ، فسوف نوضح لك كيفية استخدام نموذج WhatsApp لتتبع الموقع:
سنفعل طريقة بديلة بدون نجروك أيضًا لأننا نرغب في تعليم المزيد من الأشياء:
اكتب الأمر التالي:
python3 ./seeker.py
الآن حدد قالب Whatsapp ، سيتم إنشاء عنوان URL لتطبيق WhatsApp + Serveo كما هو موضح أدناه:
تحتاج إلى توفير اسم المجموعة وموقع الصورة لاستخدامهما كرمز للمجموعة ، راجع الصورة أدناه لمعرفة كيفية إظهار ذلك:
الآن عند زيارة رابط WhatsApp ، سترى الإخراج التالي على هاتفك:
انقر على خيار الانضمام إلى الصورة وسترى طلب الموقع ، طلب الموقع ويساعدك على تتبع الموقع الدقيق للهدف تمامًا مثل الحالة الأولى.
ستكون بيانات الموقع متاحة كما هو موضح أدناه:
وهنا وصلنا لنهاية هذه التدوينة ، وهذه هي الطريقة التي يمكنك بها تتبع موقع شخص ما بشرط أن ينقر على الرابط ، من الواضح أنه يحتاج إلى القليل من الهندسة الاجتماعية بالإضافة إلى الإبداع لجعل هذا الاختراق يعمل ، لكن الاختراق يعمل بشكل رائع.