Определение местоположения по mac адресу роутера

  1. Узнаем MAC–адрес WiFi роутера, через который вы выходите в интернет. (Через веб–интерфейс, дать arp–запрос «arp -a», посмотреть на обратной стороне девайса.)
  2. Заходим по адресу samy.pl/mapxss
  3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».

Как это работает?

Информация по теме: Samy Kamkar’s Black Hat 2010 / Defcon 18 presentation: How I Met Your Girlfriend - samy.pl/talks/2010-talk.ppt for a description of using a MAC address and Google Location Services to track a person.

The method works like this:

  1. You visit a malicious web site (why are people so mean?) / Вы посещаете вредоносный вебсайт.
  2. The web site has a hidden XSS against your router (in this example, I'm using an XSS I discovered in the Verizon FiOS router) / На этом сайте срабатывает XSS против вашего роутера (хотя я уверен, что это CSRF/XSRF)
  3. The XSS obtains the MAC address of the router via AJAX. / Выдергиваем mac с помощью AJAX.
  4. The MAC address is then sent to the malicious person. In the test case below, it's sent to me (not that I'm malicious!) / Засылаем полученный mac злоумышленнику.
  5. I then take the MAC address and send it along to Google Location Services. This is an HTTP-based service where router MAC addresses are mapped to approximate GPS coordinates from other data sources. There are NO special browser requirements, nor does a user need to be prompted. I determined this protocol by using Firefox's Location-Aware Browsing. / Пробиваем данный mac через Google Location Services.
  6. I grab the coordinates and show it to you in a pretty map below. / Отображаем на карте.

Копипаст: habrahabr.ru/blogs/google/110299

Понравилось? =) Поделись с друзьями:

Обсудить