來自FreeBuf.COM
*參考來源:Viralmaniar,FB小編Alpha_h4ck編譯
https://www.freebuf.com/sectool/202175.html
今天給大家介紹的是一款名叫ISeeYou的強大社工工具,該工具基於Bash和JavaScript開發,可幫助研究人員在進行社工技術測試或網路釣魚培訓過程中快速定位標的使用者的確切地理位置。在拿到標的使用者的地理位置坐標之後,研究人員就可以對標的使用者展開基礎的網路偵察活動,並執行進一步的測試。
註意
1、 在進行網路釣魚測試時,該工具不需要任何其他的軟體輔助。
2、 使用者可以透過檢視日誌檔案來解碼地理位置坐標。
工具安裝
git clone https://github.com/Viralmaniar/I-See-You.git
cd I-See-You
chmod u+x ISeeYou.sh
./ISeeYou.sh
工具截圖
執行ISeeYou.sh檔案後,使用者將看到如下圖所示的介面:
輸入圖中框出來的URL地址之後,按下回車鍵:
需要註意的是,這個URL地址是根據不同的使用者隨機生成的,所有生成的地址都為serveo.net域名下的子域名。我們可以在網路釣魚活動中透過電子郵件或其他方式把這個URL地址發給你的標的使用者,使用者點選訪問後將看到如下圖所示的介面:
當然了,你也可以根據自己的需要來修改這個Web頁面。
當標的使用者允許頁面擁有地理位置訪問許可權後(需要想辦法隱藏請求),我們將會收到標的使用者的實際地理位置資訊,其中的數字即為標的使用者的經緯度資料。
大家可以訪問https://maps.google.com或其他地圖服務來將經緯度資料轉碼為地理位置。
Xterm使用方法
Xterm允許我們選擇需要從剪貼簿複製過來的資料數量:
1、 新增或建立~/.Xresources檔案;
2、 設定如下引數:
XTerm*selectToClipboard:true
3、 執行下列命令:
xrdb-merge ~/.Xresources
4、 重啟xterm
專案地址
ISeeYou:https://github.com/Viralmaniar/I-See-You
朋友會在“發現-看一看”看到你“在看”的內容