Наверное, самый популярный скрин из переписки в ICQ за всю историю рунета давно превратился в локальный мем. Несмотря на абсурдность диалога, многие всё же задаются вопросом — а можно ли вычислить по айпи-адресу реальное местоположение человека? Забавно, но если принять некоторое количество условностей и иметь толику удачи, то справиться с задачей можно. Вот примерный сценарий, как это могло бы быть:
Дисклеймер: всё описанное ниже — не руководство к действию. Это лишь художественная постановка и фантазия автора
1. Спрашиваем IP у жертвы или узнаем самостоятельно
Первым делом, нам нужно «вычислить» IP-адрес жертвы. Тут способов масса: от социальной инженерии до сниффера, спрятанного в картинке
1. Социальная инженерия: заболтать человека, использовать демагогию, выводить на эмоции — есть много материала по поводу воздействия на собеседника
2. Мессенджеры: Если у человека есть Skype, то можно воспользоваться сервисом Skype Resolver
3. Сайт: Можно использовать свой собственный ресурс с предустановленной Яндекс.Метрикой. Этот способ напрямую пересекается с первым — необходимо под каким-либо предлогом заставить собеседника зайти на ваш сайт. После того как он это сделал, открываем метрику и заходим в Вебвизор и ставим галочку напротив IP-сеть. Если у вас нет данных, то Вебвизор не включен у вас в настройках счетчика
4. Электронная почта: Вежливая просьба отправить вам письмо (не важно, что именно будет написано) позволит вам получить желаемый IP-адрес — попросите свою жертву написать что-нибудь вам на электронный ящик. Рассмотрим на примере gmail, что делать дальше. Открывайте письмо и в правом верхнем углу нажимайте на вертикальное многоточие. В выпадающем меню необходимо выбрать «Показать оригинал
Смотрим строчки, которые начинаются с «Received». Нам нужна самое первое упоминание — после заголовка указан точный Ай Пи отправителя.
4. Сервис IPLOGGER: С его помощью можно подсунуть любому человеку ссылку на любой сайт, при этом собрав с перешедшего на него статистику. Причем жертва вряд ли сможет догадаться о чем-то — сайт же открылся. Вот как это выглядят стандартные настройки программы: нам нужны поле 1 — это ссылка на статистику — её вы должны дать пользователю и поле 2 — это сайт, который откроется у пользователя при перехода не вашу ссылку
Естественно, увидев iplogger в тексте ссылки, собеседник отнесется к этому весьма скептически. Поэтому ссылки лучше маскировать под короткие URL. Например, с помощью google url shortener (https://goo.gl/)
2. Узнаем местоположение с точностью до города
По IP-адресу можно найти расположение нашего подопечного. Для этого можно использовать http://ipgeobase.ru/ или https://2ip.ru/geoip/
Правда тут могут быть нюансы. Провайдер может выдавать IP из пула, закрепленным за другим городом, совсем не за тем, где действительно живет проверяемый нами человек. Так же это не сработает, если у жертвы поднят NAT или провайдер выдает динамический IP-адрес (он будет меняться после каждого завершения сессии, примерно раз в 24-48 часов)
3. Поиск Wi-fi сети
Итак, у нас есть город и IP-адрес. Теперь нам нужен сервис Wireless Network Mapping. Здесь мы вводим в расширенной форме поиска (View -> Advanced Search). Для этого нужно будет зарегистрироваться на сервисе, если у вас нет аккаунта. Здесь есть еще один тонкий момент. Нужно знать, предполагать, узнать имя сети жертвы. Какой у него может быть SSID? Попробуйте поискать по имени сети (вбивать в SSID / Network Name (exact match)). Поиск работает и по мак-адресу железки, но узнать мак-адрес жертвы куда сложнее.
Вот результат поиска SSID с оригинальным названием SOSAT S BOKU:
У каждой точки доступа мы видим параметры (наличие шифрования, канал и т.д.), но самое главное — примерные координаты её местонахождения.
4. Улица, дом
Заходит на сервис Goolge Maps и вбиваем координаты (в нашем случае это — 61.66361618 50.83799362). По результатам по карте можно определить на какой улице живет жертва и даже в каком доме. Если населенный пункт, который выдал нам Google Maps, и города, который определился по IP-адресу совпадают, то мы собрали бинго! Нашли точное местонахождение:
5. Подъезд, квартира
Более точное местоположение можно определить банальной проверкой уровня сигнала с помощью Wi-Fi analyzer — отследить, в каком месте дома у этой точки доступа максимальный приём.
5. Месть
Тут уже может проснуться неуёмная «жажда крови», если человек действительно сильно насолил. Чтобы подключиться к Wi-Fi роутеру жертвы можно, подобрав PIN с помощью сервис 3WiFi, при условии, что на роутере включен дырявый WPS, либо готовый пароль в базе. После подключения к точке доступа можно провернуть атаку типа ARP-spoofing — Мы должны отправить роутеру и компьютеру arp-сообщения о том, что mac-адрес другого устройства на самом деле наш. Подробнее об этом написано на Хабре
Больше стаффа для кулхацкеров:
?«Вас взломали. Внимательно прочитайте». Что за лютая рассылка?
Как вам статья?
