Привет Всем, не буду лить много воды, сразу к делу(в конце темы плюшки). Надеюсь вы знаете что такое "mac-адрес" или же "физический адрес", вот по нему можно вычислить местоположение человека.
Как это работает: в яндекс метро есть уязвимость, которая очень старая и её все ещё не пофиксили, вот сам адрес уязвимости:
mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=(Сюды наш мак пихаем без скобочек):-65&app=ymetro
узнали у человека его BSSID и вставляем без двоеточий ЭТО ВАЖНО !!
должно получиться что-то в этом роде: mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=6470023dd112:-65&app=ymetro.
после перехода мы получаем гео данные :
<coordinates latitude="48.4491806" longitude="35.0035210" nlatitude="48.4500695" nlongitude="35.0048612"/>
переходим в гугл карту (например) и вставляем туда через запятую гео данные (нам нужно только latitude и longitude вот таким видом 48.4491806,35.0035210 и ищем, ошибка в 50-100 м.
как вы будете выманивать у человека его BSSID это ваше дело вот пример (можете попросить его ввести в CMD arp -a и там будет физический адрес)
а вот и плюшка чтобы упростить вашу работу в поиске я сделал программу которая сама всё вставляет вам только нужно вставить данные в карту. вот ссылка http://rgho.st/6ydbhcM28 пароль: (hackedgeo) вот VT: https://www.virustotal.com/ru/file/...14142aed56a5181259208161/analysis/1469599141/
поставь репу) Плиз
Как это работает: в яндекс метро есть уязвимость, которая очень старая и её все ещё не пофиксили, вот сам адрес уязвимости:
mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=(Сюды наш мак пихаем без скобочек):-65&app=ymetro
узнали у человека его BSSID и вставляем без двоеточий ЭТО ВАЖНО !!
должно получиться что-то в этом роде: mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=6470023dd112:-65&app=ymetro.
после перехода мы получаем гео данные :
<coordinates latitude="48.4491806" longitude="35.0035210" nlatitude="48.4500695" nlongitude="35.0048612"/>
переходим в гугл карту (например) и вставляем туда через запятую гео данные (нам нужно только latitude и longitude вот таким видом 48.4491806,35.0035210 и ищем, ошибка в 50-100 м.
как вы будете выманивать у человека его BSSID это ваше дело вот пример (можете попросить его ввести в CMD arp -a и там будет физический адрес)
а вот и плюшка чтобы упростить вашу работу в поиске я сделал программу которая сама всё вставляет вам только нужно вставить данные в карту. вот ссылка http://rgho.st/6ydbhcM28 пароль: (hackedgeo) вот VT: https://www.virustotal.com/ru/file/...14142aed56a5181259208161/analysis/1469599141/
поставь репу) Плиз
Последнее редактирование:
