El uso de sitios web de phishing es una de las técnicas de hacking más comunes, pues resulta altamente funcional para que los actores de amenazas recolecten gran cantidad de información de sus objetivos. No obstante, muchos aún ignoran que empleando técnicas similares puede recolectarse más información de un usuario, incluso detectar su ubicación precisa.
MapEye es una herramienta simple en la que puede colocarse una especie de sitio web de phishing para extraer los datos de ubicación de un usuario desprevenido. Acorde a los expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), basta con que el usuario objetivo haga clic en un cuadro de texto para extraer detalles confidenciales, incluyendo:
- Latitud y longitud, con un alto grado de precisión
- Altura (no siempre disponible debido a las configuraciones del dispositivo de los usuarios)
- Dirección de desplazamiento, solo disponible si el usuario se está moviendo
- Velocidad, disponible solo si el usuario se está moviendo
Además de estos detalles, MapEye también permite interceptar algunos detalles del dispositivo del usuario sin necesidad de obtener permisos adicionales. Los expertos en hacking ético señalan que esta herramienta incluso puede ser empleada en campañas fraudulentas.
Como de costumbre, le recordamos que este manual fue elaborado con fines enteramente académicos y de demostración, por lo que IICS no es responsable del mal uso que pueda darse a esta herramienta.
INSTALACIÓN
Para instalar, ingrese los siguientes comandos:
git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
apt update
apt install python3 python3-pip php
pip3 install requests
En caso de usar en Termux, ingrese los siguientes comandos:
git clone https://github.com/bhikandeshmukh/MapEye.git
cd MapEye
pkg update
pkg install python php
pip3 install requests
USO
Acorde a los expertos en hacking ético, el método más simple para comenzar a utilizar MapEye es ingresar:
python3 mapeye.py -h
EJEMPLOS DE USO
En el primero de la terminal, ingrese:
python3 mapeye.py -t manual
En la segunda terminal, inicie un servicio de túnel como ngrok
./ngrok http 8080
OPCIONES
Archivo KML de salida para Google Earth
python3 mapeye.py -t manual -k <filename>
Use un puerto personalizado
python3 mapeye.py -t manual -p 1337
./ngrok http 1337
Para conocer más sobre hacking ético, riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
