Определение местоположения по mac адресу роутера
3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».
Как это работает?
Информация по теме: Samy Kamkar’s Black Hat 2010 / Defcon 18 presentation: How I Met Your Girlfriend for a description of using a MAC address and Google Location Services to track a person.
The method works like this:
1. You visit a malicious web site (why are people so mean?)
Вы посещаете вредоносный вебсайт.
2. The web site has a hidden XSS against your router (in this example, I’m using an XSS I discovered in the Verizon FiOS router)
На этом сайте срабатывает XSS против вашего роутера (хотя я уверен, что это CSRF/XSRF)
3. The XSS obtains the MAC address of the router via AJAX.
Выдергиваем mac с помощью AJAX.
4. The MAC address is then sent to the malicious person. In the test case below, it’s sent to me (not that I’m malicious!)
Засылаем полученный mac злоумышленнику.
5. I then take the MAC address and send it along to Google Location Services. This is an HTTP-based service where router MAC addresses are mapped to approximate GPS coordinates from other data sources. There are NO special browser requirements, nor does a user need to be prompted. I determined this protocol by using Firefox’s Location-Aware Browsing.
Пробиваем данный mac через Google Location Services.
6. I grab the coordinates and show it to you in a pretty map below.
Отображаем на карте.
Как вычислить местоположение человека по MAC-адресу Wi-Fi
Сегодня мы будем вычислять местоположение человека с помощью BSSID, зная его MAC-адрес Wi-Fi.
Самое сложно в этом деле, это узнать MAC-адрес Wi-Fi человека. Можно использовать социальную инженерию, но это зависит от вашего красноречия.
Для примера я буду использовать видео с youtube где человек взламывает wi-fi. https://www.youtube.com/watch?v=Jh7tnO_LGDU . На 0:21 секунде видно MAC-адрес Wi-Fi.
В адресной строке ищем wifinetworks= и вписываем наш mac-адрес без двоеточий.
Так чтобы получилось wifinetworks=6A285D7B78D8 .Жмём enter и получаем эту страницу:
59.1312675 37.8965149
И мы получаем местонахождение нашего человека
Точной ~100 метров.
Теперь можно смело говорить: «Я тебя по mac-адресу вычислю».
P.S Я не писатель
P.P.S За ошибки не бейте
P.P.P.S Надеюсь пост под тему сообщества
1.4K постов 25.3K подписчиков
Подписаться Добавить пост
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда «Какой-то банк слил данные, потому что мне звонили мошенники» будут выноситься в общую ленту.
2. Все вопросы «Как обезопасить сервер\приложение\устройство» — в лигу «Компьютер это просто».
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
6 лет назад
Почему то сразу это вспомнилось)))))
6 лет назад
Я может сейчас херню скажу, но мы ведь находим местоположение wifi роутера с точностью до 100 метров? Так я с помощью телефона, по уровню сигнала, прям к роутеру подойду, с точностью до 10 метров)))
раскрыть ветку
6 лет назад
Узнать мак адрес с помощью социальной инженерии? Проще реальный адрес так же выведать
раскрыть ветку
6 лет назад
раскрыть ветку
6 лет назад
Советую использовать не API Яндекс, а wigle.net
раскрыть ветку
Похожие посты
1 год назад
Поиск информации в открытых источниках (OSINT). Сбор данных о компании в беспроводных сетях передачи информации. (Часть 4)
В предыдущих частях мы рассказывали о том, как, какую и для каких целей хакеры могут получить информацию о Вас и Вашей компании из открытых источников:
В заключительной части мы рассмотрим методы использования беспроводных сетей передачи информации (Wi-Fi) злоумышленниками и то, какое значение это может оказать на предприятие.
Дисклеймер: Данная статья имеет исключительно информационный характер и написана в ознакомительных целях. Она не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений. Мы призываем наших читателей не нарушать законодательство РФ и других стран.
Беспроводные сети передачи информации (Wi-Fi), обеспечивая стабильное и скоростное подключение, сегодня являются популярным решением как для дома, так и для офиса. Компании выбирают Wi-Fi, так как это позволяет увеличить производительность труда за счет мобильности сотрудников, позволяет более эффективно использовать рабочее пространство, избежать нагромождения проводов и обеспечить легкое обслуживание. Приятным бонусом является относительно небольшая цена данной технологии на рынке. Однако, основным требованием к любой, и в первую очередь корпоративной, сети является ее защищенность. И здесь, надо отметить, степень безопасности данных, доступ к которым можно получить в любой точке пускай и ограниченной площади, оставляет желать лучшего.
Вернемся к основной теме, — сбору открытой информации. Агрегаторы Wi-Fi сетей, такие как wigle.net или 3wifi.stascorp.com , позволяют найти их идентификаторы с привязкой к карте, а иногда и пароли к ним.
Если злоумышленник может позволить себе приехать к атакуемому объекту, то идентификаторы активных сетей он сможет собрать и самостоятельно при помощи утилиты airodump-ng. Это же ПО позволяет обнаружить идентификаторы, к которым подключались сотрудники организации. Если на смартфоне включен модуль Wi-Fi с автоматическим подключением к сетям, то он будет передавать в эфир список точек доступа, к которым этот гаджет «хочет» подключиться.
При помощи обнаруженных идентификаторов возможно создать так называемую «evil AP» («злую точку доступа») – близнеца запрашиваемой точки. После того как телефон сотрудника автоматически подключится к ней, перехват аутентификационных данных – лишь вопрос времени. А с их помощью, злоумышленник и сам получит доступ к конфиденциальной информации.
Дополнение к предыдущим материалам
Представим, что хакеру не удалось обнаружить информацию о целевой компании. Вы уверены в собственной системе защиты данных, постоянно отслеживаете все, что с ней связано. В этом случае, злоумышленника, вероятно, заинтересует информация о филиалах, подведомственных и дочерних организациях. Он начинает искать фирмы, связанные с целевой. Часто для ускорения документооборота и удобства сотрудников объединяют сетевые инфраструктуры в единое целое, оставляя их организационно и структурно обособленными. Это также может быть использовано в качестве канала для проникновения и проведения атаки на целевую организацию.
Для поиска такой информации в российском сегменте могут быть использованы ресурсы list-org.com и zachestnyibiznes.ru .
На этом мы заканчиваем нашу серию материалов о поиске данных в открытых источниках. Информационная безопасность компании является важным элементом успешного и развивающегося бизнеса. Многие это понимают, но как показывает практика, не всегда в достаточной мере. Рассмотренные примеры сбора данных – это абсолютно законные методы, которые даже не требуют серьезных узкоспециализированных знаний, однако, могут привести к серьезным финансовым последствиям. Мы постарались проиллюстрировать, что даже, казалось бы, незначительные сведения, указанные на страничках в социальных сетях, могут повлечь череду неприятных для компании процессов. Надеемся, нам это удалось.
И помните, что иллюзия безопасности не делает Вас защищенным. Вклад в информационную безопасность – это способ сохранить и преумножить выгоду от Вашего бизнеса.
Текст: команда Origin Security
[Параноя][Google]Определение местоположения по mac адресу роутера
1. Узнаем MAC–адрес роутера, через который вы выходите в интернет. Самое простое — зайти на его веб–интерфейс и посмотреть там, или сделать arp -a.
3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».
У меня определил с точностью до района города. В инете некоторые люди пишут, что получается результат с точностью до пары десятков метров. Вопрос: как?
Как выяснилось, информацию о WiFi-сетях (с маками точек доступа и привязкой к координатам местности) собирает Google через клиент Google Maps на компах и мобильниках, а также через фишку Firefox GeoLocation, включенную по умолчанию. А вот по поводу XSS на роутерах — это вопрос отдельный, учитывая, что в инете пишут, что такая хрень может быть даже если пароль явно не дефолтный.
Кое-Что О Слонах
Определение местоположения по mac адресу роутера / Google / Хабрахабр
1. Узнаем MAC–адрес WiFi роутера, через который вы выходите в интернет.
Через веб–интерфейс, дать arp–запрос «arp -a», посмотреть на обратной стороне девайса.
2. Заходим по адресу samy.pl/mapxss/3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».Как это работает?
Причины — вы использовали Google Maps + GPS или включили опцию определения координат по сотовым вышкам. Или не вы, а кто-то проходящий рядом с вашими окнами с включенным телефоном с такой функциональностью. Андройд немедленно стуканул в Гугл.
Выходы — скрывать SSID, установить такой роутер, который смог бы при каждом disconnect подставлять левый MAC, но это часто не позволяется провайдером.
Понравилось это:
Нравится Загрузка.
Похожее
This entry was posted on 20.12.2010 at 11:57 дп and is filed under 1984. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.