ENCUENTRE LA UBICACIÓN DE SUS AMIGOS ENVIÁNDOLES UN ENLACE

INTRODUCCIÓN

Seguramente alguna vez ha pensado algo como: ¿es posible obtener la ubicación de mis amigos o una ubicación cercana a la suya? Hoy mostraremos un proceso paso a paso para obtener la ubicación de cualquier persona que use Windows 10. También puede ser alguien que intente hackearlo a usted o a sus amigos. Todo esto se hace mediante el sistema de posicionamiento WiFi (WiPS/WFPS), que es un mecanismo de geolocalización que utiliza características de WiFi cercanos y otros puntos de acceso para encontrar un dispositivo en particular.

Usaremos la herramienta Winlocation y veremos todos los pasos, desde la instalación hasta la ejecución. Investigaciones anteriores del Instituto Internacional de Seguridad Cibernética (IICS) han demostrado cómo una imagen o video puede filtrar la ubicación o coordenadas GPS de un usuario.

ENTORNO

  • SO: Kali Linux 2019.3 64 bit
  • Versión de Kernel: 5.2.0

PASOS DE INSTALACIÓN

  • Use el siguiente comando para clonar el proyecto
  • git clone https://github.com/thelinuxchoice/winlocation
root@kali:/home/iicybersecurity# git clone https://github.com/thelinuxchoice/winlocation
Cloning into 'winlocation'...
remote: Enumerating objects: 27, done.
remote: Total 27 (delta 0), reused 0 (delta 0), pack-reused 27
Receiving objects: 100% (27/27), 22.92 KiB | 499.00 KiB/s, done.
Resolving deltas: 100% (11/11), done.
  • Use el comando cd para ingresar al directorio winlocation
root@kali:/home/iicybersecurity# cd winlocation/
root@kali:/home/iicybersecurity/winlocation#
  • Use el comando bash install.sh para instalar las dependencias
root@kali:/home/iicybersecurity/winlocation# bash install.sh
[+] Updating and downloading Mingw-w64
Get:1 http://ftp.harukasan.org/kali kali-rolling InRelease [30.5 kB]
Ign:2 https://deb.globaleaks.org buster/ InRelease
Get:3 https://deb.globaleaks.org buster/ Release [744 B]
Get:4 http://ftp.harukasan.org/kali kali-rolling/non-free Sources [124 kB]
Get:5 https://deb.globaleaks.org buster/ Release.gpg [833 B]
Get:6 https://deb.globaleaks.org buster/ Packages [9,344 B]
Get:7 http://ftp.harukasan.org/kali kali-rolling/main Sources [13.0 MB]
Get:8 http://ftp.harukasan.org/kali kali-rolling/contrib Sources [61.2 kB]
Get:9 http://ftp.harukasan.org/kali kali-rolling/main amd64 Packages [16.5 MB]
Get:10 http://ftp.harukasan.org/kali kali-rolling/non-free amd64 Packages [195 kB]
Get:11 http://ftp.harukasan.org/kali kali-rolling/contrib amd64 Packages [99.2 kB]
Fetched 30.0 MB in 5min 36s (89.3 kB/s)
Reading package lists... Done
===============================================================================================SNIP================================================================================================
/usr/bin/install -c -m 644 curl_global_init_mem.3 libcurl-tutorial.3 curl_easy_reset.3 curl_easy_escape.3 curl_easy_unescape.3 curl_multi_setopt.3 curl_multi_socket.3 curl_multi_timeout.3 curl_formget.3 curl_multi_assign.3 curl_easy_pause.3 curl_easy_recv.3 curl_easy_send.3 curl_multi_socket_action.3 curl_multi_wait.3 libcurl-symbols.3 libcurl-thread.3 curl_multi_socket_all.3 curl_global_sslset.3 curl_mime_init.3 curl_mime_free.3 curl_mime_addpart.3 curl_mime_name.3 curl_mime_data.3 curl_mime_data_cb.3 curl_mime_filedata.3 curl_mime_filename.3 curl_mime_subparts.3 curl_mime_type.3 curl_mime_headers.3 curl_mime_encoder.3 libcurl-env.3 libcurl-security.3 '/usr/i686-w64-mingw32/share/man/man3'
make[6]: Leaving directory '/opt/curl-7.61.1/docs/libcurl'
make[5]: Leaving directory '/opt/curl-7.61.1/docs/libcurl'
make[4]: Leaving directory '/opt/curl-7.61.1/docs/libcurl'
make[3]: Leaving directory '/opt/curl-7.61.1'
make[2]: Leaving directory '/opt/curl-7.61.1'
make[1]: Leaving directory '/opt/curl-7.61.1'
[+] Configuring PHP (php.ini)
  • Use el comando bash winlocation.sh para iniciar la herramienta
WinLocation - Malicious Link
  • Cuando lanzamos la herramienta, la primera opción que solicita es ingresar el nombre de la carga útil. Ingresamos YouTube
  • En winlocation tenemos dos opciones de proxy inverso, Serveo.net y Ngrok. El objetivo de estos servidores es capturar los datos de la máquina de sus amigos y enviarlos a la máquina atacante
  • A continuación, configure el puerto listener o seleccione el puerto predeterminado
  • Ahora la herramienta genera un enlace malicioso, envíe el enlace a su amigo
  • Si su amigo abre la URL en su máquina con Windows 10, descargará automáticamente el archivo YouTube.exe
WinLocation - Payload
  • Si la víctima abre el archivo YouTube.exe, habremos obtenido su latitud y longitud
  • De la misma manera, después de abrir el archivo YouTube.exe automáticamente, se descargarán los archivos l.PS1 y l.txt
  • Como puede ver, tenemos la Latitud y Longitud del equipo objetivo, en la que se abre la URL YouTube.exe
WinLocation - Victims Loaction
  • Después de obtener los detalles de latitud y longitud en la consola de la herramienta, también obtendremos la URL del mapa de Google o ingresaremos la opción Y para abrir el mapa de Google directamente para ver la ubicación
WinLocation - Map View
  • Obtuvimos la ubicación con éxito
  • Una vez que tengamos los detalles de la ubicación de nuestros amigos, cada vez que inicie su máquina con Windows 10, obtendremos los detalles de la ubicación automáticamente

CONCLUSIÓN

Hemos visto cómo obtener los detalles de ubicación de un usuario mediante una acción llamada ‘proxy inverso’. Si desea evitar que alguien vea su ubicación, puede desactivar el servicio de ubicación en su máquina con Windows 10. Para esto, sólo presione Win+I >> Privacidad >> Ubicación >> Apagar servicios de ubicación.