LINUX.ORG.RU
ФорумTalks

[Параноя][Google]Определение местоположения по mac адресу роутера

 


0

3

1. Узнаем MAC–адрес роутера, через который вы выходите в интернет. Самое простое - зайти на его веб–интерфейс и посмотреть там, или сделать arp -a.

2. Заходим вот сюда http://samy.pl/mapxss/

3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».

У меня определил с точностью до района города. В инете некоторые люди пишут, что получается результат с точностью до пары десятков метров. Вопрос: как?

Как выяснилось, информацию о WiFi-сетях (с маками точек доступа и привязкой к координатам местности) собирает Google через клиент Google Maps на компах и мобильниках, а также через фишку Firefox GeoLocation, включенную по умолчанию. А вот по поводу XSS на роутерах - это вопрос отдельный, учитывая, что в инете пишут, что такая хрень может быть даже если пароль явно не дефолтный...



Последнее исправление: F0iL (всего исправлений: 2)

Ответ на: комментарий от stormy

> Сначала стало не по себе, а потом стало пофиг, потому что не хватило фантазии придумать, чем мне это грозит.

1. находим XSS в роутере
2. пользуемся уязвимостью для вычисления твоего мак-адреса
3. пробиваем по маку твой физический адрес
4. находясь на месте более точно пеленгуем твою квартиру методами вардрайвинга
5. приеходим в гости с бесбольной битой из-за какого-нить неполиткорректного поста на каком-нибудь форуме
6. ???
7. PROFIT.

F0iL
() автор топика
Ответ на: комментарий от vadik

Я думаю это мобильные девайсы подключенные через вифи точку отсылают инфо о ней «куда надо». Иначе мне не понятно, как еще можно узнать GPS-координаты...

Rost ★★★★★
()
Ответ на: комментарий от vadik

>Может еще подскажите как у такого модем мас-адресс узнать?
1. Заходишь на что-нибудь вроде http://samy.pl/vzwfios/ .
2. Если ничего не ругнулось и ты залогинен в админке раутера — считай, что уже узнали. Вопрос в поиске XSS для твоей модели раутера.

x3al ★★★★★
()

Скрипт-генератор mac-адреса в crontab решит проблему.

jcd ★★★★★
()

Мой вай-фай показыват через дорогу от меня. Всё равно он у меня сейчас не напрямую в инет смотрит, так что никто не узнает этот мак, даже если я напишу через него, так что пох. А по маку внешнего роутера узнать можно ровно столько же, сколько по айпи.

Yareg ★★★
()

Определил с точностью 30 метров. Сегодня я не усну...

Jaeger1999 ★★★
()
Ответ на: комментарий от PolarFox

>А мак случаем не 00:90:4c:c0:00:00?
Он самый :) Гугл нас нескоро найдет

xorik ★★★★★
()
Ответ на: комментарий от F0iL

>находим XSS в роутерe

только для этого этого уже необходимо, чтобы
1) браузер не ругался на xss
2) айпи рутера был 192.168.1.1 (хотя наверное можно добавить скрипт для перебора)
3) дефолтные username password

есть более надёжные методы добыть адрес жертвы, но согласен, потенциально их стало на один больше.

stormy
()

На харбе читал, что стукачок - Ондроед. Типа ловит окружающие сети, и стучит гуглу координаты. У меня определило с погрешностью в 1,5 км. ИНтересно, это у меня вайфай так хреначит, что его за 1,5 км видно? Не, я конечно летом любил посидеть на лавочке под подъездом с ноутом (сам живу на 13 этаже), но там уже ловило хреново. А на 1,5 км... Да что ж у этих иродов за антенны? Или это мне таки мощность прикрутить надо, пока мозги не прожарило...

Saloed
()

Гугл тырит все данные, что только может стырить. А потом, по имеющемуся гигантскому складу информации, сделать нужные им выводы не проблема.

Alsvartr ★★★★★
()
Ответ на: комментарий от Saloed

> На харбе читал, что стукачок - Ондроед.

Не только андроид, а вообще любая железка с гуглокартами. Яндекс кстати занимается тем же самым, по крайней мере меня самый дешёвый айпад, у которого из коммуникация только wi-fi, весьма точно указал координаты в яндекс-картах. Да и в гуглокартах тоже.

PolarFox ★★★★★
()

Вот тут, кстати, тоже используются сервисы гугла для обнаружения: http://www.mozilla.com/en-US/firefox/geolocation/

Только там оно спрашивает разрешения. В принципе, самое стремное в этих делах - как раз xss и прочие уязвимости. В конкатенации с огромными запасами данных гугла все это превращается в прекрасную вундервафлю.

Alsvartr ★★★★★
()

щто?


[neko@gdetotut ~]$ ssh root@gateway
root@gateway's password: 
---------------------------------------------------
-------------- OpenWrt BackFire 10.03 -------------
---------------------------------------------------
Welcome to Linux 2.4.37.9 on D-Link DIR-320
Router is up 1 days 1 hours 38 minutes 
Load average: 0.00, 0.00, 0.00
RAM State: Used 11720 KB of 30532 KB
Internet state: Connected [ 87.119.252.228 ]
Intranet state: Connected [ 10.2.151.76 ]
---------------------------------------------------
[root@gateway ~]# arp -a
IP address       HW type     Flags       HW address            Mask     Device
192.168.1.209    0x1         0x2         00:26:82:6F:D7:98     *        br-lan

=>>
http://samy.pl/mapxss/?mac=00:26:82:6F:D7:98
=>>

Sorry, didn't find anything for 00-26-82-6F-D7-98.

snoopcat ★★★★★
()
Ответ на: щто? от snoopcat

ой,

# arp -a
выдал мак моего ноута.
[root@gateway ~]# ifconfig eth0 | grep HW
eth0      Link encap:Ethernet  HWaddr 1C:AF:F7:96:B6:61  
но всё равно не работает:

Sorry, didn't find anything for 1C-AF-F7-96-B6-61.

чяяднт?

snoopcat ★★★★★
()
Ответ на: комментарий от stormy

Ошибся на один дом. Сначала стало не по себе, а потом стало пофиг, потому что не хватило фантазии придумать, чем мне это грозит.

u made my day

ip ★★★★
()

А меня не определило, сказало мол, «тебя нет на этой планете». Вот гады... скоро и сюда доберутся.

//пишу из Астрала.

Absolute_Unix
()

В нашем замкадске (Тверь) определило с точностью до города )) Если заряд в ракете будет не ядерный то жить не так страшно...

Storm_
()

Как вариант: ссылка, которую дал ТС - агрегатор MAC-адресов, местоположение показывается на основании бд geoip по ip-адресу подключившегося хоста. Т.е., после того как вы ввели туда мак, они узнают где же стоит эта железка. Не похоже, не?

Эм...а... кстати, разве MAC-адреса обязаны быть уникальными вне LAN?

Frakhtan-teh ★★
()
Ответ на: комментарий от Frakhtan-teh

>Как вариант: ссылка, которую дал ТС - агрегатор MAC-адресов, местоположение показывается на основании бд geoip по ip-адресу подключившегося хоста.
А теперь прочитай то, что написано по ссылке. Это не сложно.

x3al ★★★★★
()
Ответ на: комментарий от Frakhtan-teh

К тому же, точка доступа, которую использую сейчас, стояла по другому адресу, который и показали очень точно! Насколько знаю юзали только gmail.

uspen ★★★★★
()

работает! круто!

kott ★★★★★
()
Ответ на: комментарий от as33

При том, что всю информацию собирают они, и она потом извлекается из их базы.

F0iL
() автор топика

Анализы он сдал, но их вернули :(

Sorry, didn't find anything for ${мак моего адсл модема}

Xenesz ★★★★
()
Ответ на: комментарий от Saloed

> На харбе читал, что стукачок - Ондроед. Типа ловит окружающие сети, и стучит гуглу координаты.

В оправдание андроида скажу, эта галка (передача информации) по-умолчанию везде выключена. Т.е. маки и SID'ы найденных AP и информация по сотовым сетям не передаётся, пользователь сам эту галку включает.

Deleted
()
Ответ на: комментарий от uspen

> Насколько знаю юзали только gmail.

Хотя «стучать» может любое устройство в поле доступности точки доступа.

uspen ★★★★★
()
Ответ на: комментарий от Deleted

>В оправдание андроида скажу

MAC, который уже 2 года - до появления всяких гугломобильников - светит в деревне для нескольких ифонов и андроидов с гуглокартами, всё равно определяется у меня дома, где вещал раньше. Но с большей погрешностью, чем нынешний.

По-моему, без координат вардрайва тут сильно не обошлось.

as33 ★☆☆
()
Ответ на: комментарий от Frakhtan-teh

> Как вариант: ссылка, которую дал ТС - агрегатор MAC-адресов

я пробовал вводить mac-адрес «софтовой» точки доступа на убунте, с ошибками в двух последних числах, данные не были найдены, после ввода правильного адреса положение было показано с точностью до 50м.

inoremap ★★
()
Ответ на: комментарий от snoopcat

>http://www.debwrt.net/trac
Ох ты ж черт. Спасибо, буду знать. До этого находил инфу только про то, как запустить Debian переписав OpenWRT'шные init-скрипты.

unikoid ★★★
()

Гугль промахнулся мимо меня метров на 200, лошара.

madcore ★★★★★
()
Ответ на: комментарий от unikoid

b43.
завести wl на 2.6 ниасилил.
wl на 2.4 дает около двадцати мегабит в обе стороны

snoopcat ★★★★★
()

Меня определяет точно по вай-фаю, хотя я уж думал в нашем мухосранске гугль не бывал.

sid350 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.