Пробиваем геолокацию неприятеля двумя методами

Pain

Pain

The Godfather
Botnet Operator
Joined
Feb 18, 2017
Messages
1,780
Reaction score
158
  • Хочу затронуть тему метаданных в фотографиях. Все вы знаете, что каждая сделанная на смартфоне фотография содержит метаданные, по мимо метаданных есть информация, которую передаёт устройство - это EXIF данные, то есть это определённые данные, которые передаёт о себе устройство.

Что можно расшифровать из EXIF-метаданных:
  • Дату и время создания изображения
  • Данные о геолокации
  • Модель камеры и параметры создания снимка (диафрагма, выдержка и т.д.)
  • Информацию о собственнике снимка
Сегодня мы рассмотрим как узнать предельно точное место геолокации из EXIF-метаданных, сделанно фотографии. В наше время на каждом смартфоне есть функция GPS-датчика, фиксирующего координаты, но хочу заметить, если у пользователя отключено определение местоположение по GPS-коориданатам, то и метаданных не будет! Социальные сети, типо Facebook, Twitter или Instagram удаляют метаданные с самих фотографий во время их загрузки на серверы этих ресурсов. Но в то же время они могут н указывать информацию о местоположении автора фотографии, поста или твита, если он дал доступ к GPS-датчику своего мобильного устройства.



Итак, будем использовать Kali Linux

Небольшое уточнение:

# - означает от root прав

$ - означает от user прав


Cперва стандартный процесс, сделаем апдейт пакетов.

Затем установим туллзу для работы с EXIF-метаданными.
Code: 
# apt install exiftool

Для удобства я создал отдельную директорию для фотографий.
Code: 
# mkdir IMGS

Так как я создавал директорию в root, соответственно переносить буду след. образом:
Code: 
# mv <name_photos_через пробел> /root/IMGS

Перейдём в эту директорию.
Code: 
cd /root/IMGS

Теперь узнаем EXIF-метаданные одной из фотографий.
Code: 
exiftool <name_photo>

Как видите, нам уже доступно много информации из метаданных, но нас интересует геолокация.
Code: 
exiftool <name_photo> | grep GPS

Отлично, нам выдалась информация по геолокации, копируем последнюю строчку "GPS Position"

Открываем любимый браузер, заходил в гугл мапс и вставляем туда то, что скопировали, но пока не жмём ENTER, сперва удалим лишние данные: "deg", у меня это было дважды в строчке.

Жмём ENTER и получаем местоположение фотографии. Повторюсь, что это работает при определённых условиях, которые я описал в начале статьи.


Теперь рассмотрим второй вариант пробива местоположения с помощью ссылки:
Используем проапргеженную тачку кали линукс.
Code: 
git clone https://github.com/zanyarjamal/TrackUrl.git
cd TrackUrl
chmod -R 755 TrackUrl
./TrackUrl.sh

В окне ngrok ссылка, которая HTTPS, копируете её и вставляете в окно терминала с запущенным скриптом "./TrackUrl" - всё, готово!)

Сокращать ссылку на каком-либо сервисе я не пробовал, тестилось на андроид, впарить в "пользовтелю" с помощью СИ думаю не составит труда, при условии, что получится с сокращением.
 
Aleksandr.

Aleksandr.

Member
Joined
Jun 4, 2013
Messages
210
Reaction score
29
После последней команды, не чего не происходит,
exiftool <name_photo> | grep GPS, в остальном все гладко, почему последняя команда может не срабатывать?
 
Pain

Pain

The Godfather
Botnet Operator
Joined
Feb 18, 2017
Messages
1,780
Reaction score
158
Aleksandr.mirkulov said:
После последней команды, не чего не происходит,
exiftool <name_photo> | grep GPS, в остальном все гладко, почему последняя команда может не срабатывать?
Click to expand...
Имя фотографии вместо <name_photo> написал? Если да то попробуй сначала выполнить команду exiftool, а затем grep GPS
 
You must log in or register to reply here.
Top