اموزش هک لوکیشن | هک location (موقعیت مکانی دقیق )
- کورش سنایی
- ۱۵ تیر ۱۴۰۴
- زمان مطالعه: 4 دقیقه
به آموزش هک لوکیشن زیرزمین سایبری خوش آمدید; در دنیای امروزی که تلفنهای همراه، لپتاپها و دستگاههای هوشمند همواره با اینترنت در ارتباط هستند، موقعیت مکانی یا همان لوکیشن (Location) به یکی از مهمترین دادههای حساس تبدیل شده است. بسیاری از اپلیکیشنها، وبسایتها و سرویسهای آنلاین از کاربر درخواست میکنند تا موقعیت مکانی خود را فعال کند تا خدمات بهتری ارائه دهند. اما همین اطلاعات میتوانند توسط مهاجمان سایبری یا تستکنندگان نفوذ نیز مورد هدف قرار گیرند.
هک لوکیشن به معنی بهدست آوردن موقعیت دقیق جغرافیایی (GPS Coordinates) یک فرد بدون اجازه او یا بدون اطلاع مستقیم اوست. این حملات معمولاً از طریق لینکهای جعلی، صفحات فیشینگ، وبسرورهای سفارشی و تکنیکهای مهندسی اجتماعی انجام میشوند. در واقع، مهاجم یک لینک طراحیشده برای جمعآوری اطلاعات را برای هدف ارسال میکند و زمانی که کاربر روی لینک کلیک کند، اطلاعاتی از قبیل مختصات GPS، مدل دستگاه، سیستم عامل، وضوح صفحه نمایش، آدرس آیپی عمومی و اطلاعات ISP به سرور مهاجم ارسال میشود.
اما سوال مهم اینجاست: آیا بدون فعال بودن اجازهی دسترسی به لوکیشن میتوان موقعیت دقیق کسی را پیدا کرد؟ پاسخ به این سوال در بسیاری از موارد مثبت است. ابزارهایی وجود دارند که با استفاده از اطلاعات فنی و ترفندهایی مانند درخواست دسترسی به لوکیشن از طریق مرورگر، میتوانند حتی بدون رضایت مستقیم کاربر، دادههایی را استخراج کنند. در این مقاله، ما یکی از این ابزارها به نام Hound را بررسی خواهیم کرد که توانایی استخراج دقیق موقعیت مکانی دستگاه هدف را از طریق یک سرور PHP دارد.
آموزش هک Location (موقعیت مکانی ) دقیق + ویدیو
در ویدیوی بالا ما از 0 تا 100 ابزار Hound برای هک موقعیت مکانی یا همون HACK LOCATION با هم جلو بردیم و آموزش نصب رو هم به شما دادیم که بتونید یا از ویدیو یا از محتوای این مقاله استفاده کنید همچنین اگر علاقه به یادگیری هک دارید میتونید از دوره های هک و امنیت ما استفاده کنید.
🐶 ابزار Hound چیست؟
Hound یک ابزار ساده، سبک و در عین حال بسیار قدرتمند در زمینه جمعآوری اطلاعات (Information Gathering) است. این ابزار به شما امکان میدهد موقعیت جغرافیایی دقیق یک دستگاه را بهصورت از راه دور (Remote) دریافت کرده و علاوه بر آن، اطلاعات پایهای مانند نوع دستگاه، مرورگر، سیستمعامل، تعداد هستههای پردازنده، وضوح تصویر و … را نیز استخراج کنید.
استفاده از Hound در سناریوهای تست نفوذ واقعی میتواند برای تحلیل هدف و فهم بیشتر درباره محیط قربانی بسیار کاربردی باشد. این ابزار بدون نیاز به دانش پیچیده کدنویسی، تنها با اجرای چند دستور ساده قابل استفاده است و همین موضوع آن را برای مبتدیان بسیار مناسب کرده است.
اطلاعاتی که ابزار Hound استخراج میکند:
هنگامی که هدف روی لینک تولید شده توسط ابزار کلیک کند، اطلاعات زیر قابل استخراج خواهد بود:
- مختصات جغرافیایی دقیق (Longitude و Latitude)
- مدل دستگاه
- سیستم عامل دستگاه
- تعداد هستههای پردازنده
- رزولوشن صفحه نمایش
- نام مرورگر
- آدرس IP عمومی
- اطلاعات سرویسدهنده اینترنت (ISP)
- User-Agent
پیشنیازها و نصب Hound
ابزار Hound نیاز به سرور PHP برای اجرا دارد. همچنین برای دانلود و استخراج فایلهای Cloudflare، به ابزارهای wget, git, و unzip نیاز دارید.
برای نصب این ابزار در سیستمهای لینوکسی، ترموکس، و حتی ویندوز (از طریق WSL)، دستورات زیر را در ترمینال وارد کنید:
apt-get -y install php unzip git wget
git clone https://github.com/techchipnet/hound
cd hound
bash hound.sh
پس از اجرای hound.sh، یک منوی ساده برای ایجاد لینک به هدف نمایش داده میشود. شما میتوانید لینک را برای قربانی ارسال کرده و منتظر باشید تا اطلاعات مربوطه به صورت خودکار در فایلهای لاگ ابزار ذخیره شود.
آیا این روشها قانونی هستند؟
باید توجه داشته باشید که استفاده از ابزارهایی مانند Hound تنها در آزمایشهای قانونی، آموزشی و با رضایت طرف مقابل مجاز است. هدف این آموزشها آگاهیبخشی، تقویت توانمندیهای تست نفوذگران قانونی و همچنین بالا بردن امنیت کاربران است. استفاده غیرقانونی از این ابزارها میتواند پیامدهای قضایی سنگینی به همراه داشته باشد.
اهمیت استفاده قانونی از ابزارهای جمعآوری اطلاعات
در دنیای امنیت سایبری، ابزارهایی مانند Hound میتوانند برای مقاصد آموزشی، آزمایش نفوذ مجاز و درک بهتر تهدیدات مورد استفاده قرار گیرند. اما باید تأکید کرد که استفاده غیرقانونی از این ابزارها برای نفوذ به حریم خصوصی دیگران یا جمعآوری موقعیت مکانی افراد بدون رضایت آنها، تخلف محسوب میشود و میتواند پیگرد قانونی داشته باشد. هدف از آموزش این نوع ابزارها در وبسایت ما، آگاهسازی و توانمندسازی افراد برای دفاع در برابر چنین حملاتی است، نه تشویق به استفادههای نادرست.
همچنین آشنایی با این ابزارها باعث میشود کاربران عادی نیز درک بهتری از تهدیدات پیرامون خود داشته باشند و اقدامات امنیتی بیشتری مانند جلوگیری از اجازهدادن به موقعیت مکانی مرورگر، استفاده از VPN و محدودسازی دسترسی به منابع مهم دستگاه خود را انجام دهند.
