اموزش هک لوکیشن | هک location (موقعیت مکانی دقیق )

کورش سنایی
۱۵ تیر ۱۴۰۴
زمان مطالعه: 4 دقیقه

لیست مطالب این مقاله

به آموزش هک لوکیشن زیرزمین سایبری خوش آمدید; در دنیای امروزی که تلفن‌های همراه، لپ‌تاپ‌ها و دستگاه‌های هوشمند همواره با اینترنت در ارتباط هستند، موقعیت مکانی یا همان لوکیشن (Location) به یکی از مهم‌ترین داده‌های حساس تبدیل شده است. بسیاری از اپلیکیشن‌ها، وب‌سایت‌ها و سرویس‌های آنلاین از کاربر درخواست می‌کنند تا موقعیت مکانی خود را فعال کند تا خدمات بهتری ارائه دهند. اما همین اطلاعات می‌توانند توسط مهاجمان سایبری یا تست‌کنندگان نفوذ نیز مورد هدف قرار گیرند.

هک لوکیشن به معنی به‌دست آوردن موقعیت دقیق جغرافیایی (GPS Coordinates) یک فرد بدون اجازه او یا بدون اطلاع مستقیم اوست. این حملات معمولاً از طریق لینک‌های جعلی، صفحات فیشینگ، وب‌سرورهای سفارشی و تکنیک‌های مهندسی اجتماعی انجام می‌شوند. در واقع، مهاجم یک لینک طراحی‌شده برای جمع‌آوری اطلاعات را برای هدف ارسال می‌کند و زمانی که کاربر روی لینک کلیک کند، اطلاعاتی از قبیل مختصات GPS، مدل دستگاه، سیستم عامل، وضوح صفحه نمایش، آدرس آی‌پی عمومی و اطلاعات ISP به سرور مهاجم ارسال می‌شود.

اما سوال مهم اینجاست: آیا بدون فعال بودن اجازه‌ی دسترسی به لوکیشن می‌توان موقعیت دقیق کسی را پیدا کرد؟ پاسخ به این سوال در بسیاری از موارد مثبت است. ابزارهایی وجود دارند که با استفاده از اطلاعات فنی و ترفندهایی مانند درخواست دسترسی به لوکیشن از طریق مرورگر، می‌توانند حتی بدون رضایت مستقیم کاربر، داده‌هایی را استخراج کنند. در این مقاله، ما یکی از این ابزارها به نام Hound را بررسی خواهیم کرد که توانایی استخراج دقیق موقعیت مکانی دستگاه هدف را از طریق یک سرور PHP دارد.

مطلب پیشنهادی: برترین هک های سال ۲۰۲۱

آموزش هک Location (موقعیت مکانی ) دقیق + ویدیو

در ویدیوی بالا ما از 0 تا 100 ابزار Hound برای هک موقعیت مکانی یا همون HACK LOCATION با هم جلو بردیم و آموزش نصب رو هم به شما دادیم که بتونید یا از ویدیو یا از محتوای این مقاله استفاده کنید همچنین اگر علاقه به یادگیری هک دارید میتونید از دوره های هک و امنیت ما استفاده کنید.

🐶 ابزار Hound چیست؟

Hound یک ابزار ساده، سبک و در عین حال بسیار قدرتمند در زمینه جمع‌آوری اطلاعات (Information Gathering) است. این ابزار به شما امکان می‌دهد موقعیت جغرافیایی دقیق یک دستگاه را به‌صورت از راه دور (Remote) دریافت کرده و علاوه بر آن، اطلاعات پایه‌ای مانند نوع دستگاه، مرورگر، سیستم‌عامل، تعداد هسته‌های پردازنده، وضوح تصویر و … را نیز استخراج کنید.

استفاده از Hound در سناریوهای تست نفوذ واقعی می‌تواند برای تحلیل هدف و فهم بیشتر درباره محیط قربانی بسیار کاربردی باشد. این ابزار بدون نیاز به دانش پیچیده کدنویسی، تنها با اجرای چند دستور ساده قابل استفاده است و همین موضوع آن را برای مبتدیان بسیار مناسب کرده است.

اطلاعاتی که ابزار Hound استخراج می‌کند:

هنگامی که هدف روی لینک تولید شده توسط ابزار کلیک کند، اطلاعات زیر قابل استخراج خواهد بود:

مختصات جغرافیایی دقیق (Longitude و Latitude)
مدل دستگاه
سیستم عامل دستگاه
تعداد هسته‌های پردازنده
رزولوشن صفحه نمایش
نام مرورگر
آدرس IP عمومی
اطلاعات سرویس‌دهنده اینترنت (ISP)
User-Agent

پیش‌نیازها و نصب Hound

ابزار Hound نیاز به سرور PHP برای اجرا دارد. همچنین برای دانلود و استخراج فایل‌های Cloudflare، به ابزارهای wget, git, و unzip نیاز دارید.

مطلب پیشنهادی: فیلم هکری | سریال هکری و بهترین مستند های هکری که حتما باید ببینید

برای نصب این ابزار در سیستم‌های لینوکسی، ترموکس، و حتی ویندوز (از طریق WSL)، دستورات زیر را در ترمینال وارد کنید:

				
					apt-get -y install php unzip git wget
git clone https://github.com/techchipnet/hound
cd hound
bash hound.sh

پس از اجرای hound.sh، یک منوی ساده برای ایجاد لینک به هدف نمایش داده می‌شود. شما می‌توانید لینک را برای قربانی ارسال کرده و منتظر باشید تا اطلاعات مربوطه به صورت خودکار در فایل‌های لاگ ابزار ذخیره شود.

آیا این روش‌ها قانونی هستند؟

باید توجه داشته باشید که استفاده از ابزارهایی مانند Hound تنها در آزمایش‌های قانونی، آموزشی و با رضایت طرف مقابل مجاز است. هدف این آموزش‌ها آگاهی‌بخشی، تقویت توانمندی‌های تست نفوذگران قانونی و همچنین بالا بردن امنیت کاربران است. استفاده غیرقانونی از این ابزارها می‌تواند پیامدهای قضایی سنگینی به همراه داشته باشد.

اهمیت استفاده قانونی از ابزارهای جمع‌آوری اطلاعات

در دنیای امنیت سایبری، ابزارهایی مانند Hound می‌توانند برای مقاصد آموزشی، آزمایش نفوذ مجاز و درک بهتر تهدیدات مورد استفاده قرار گیرند. اما باید تأکید کرد که استفاده غیرقانونی از این ابزارها برای نفوذ به حریم خصوصی دیگران یا جمع‌آوری موقعیت مکانی افراد بدون رضایت آن‌ها، تخلف محسوب می‌شود و می‌تواند پیگرد قانونی داشته باشد. هدف از آموزش این نوع ابزارها در وبسایت ما، آگاه‌سازی و توانمندسازی افراد برای دفاع در برابر چنین حملاتی است، نه تشویق به استفاده‌های نادرست.

همچنین آشنایی با این ابزارها باعث می‌شود کاربران عادی نیز درک بهتری از تهدیدات پیرامون خود داشته باشند و اقدامات امنیتی بیشتری مانند جلوگیری از اجازه‌دادن به موقعیت مکانی مرورگر، استفاده از VPN و محدودسازی دسترسی به منابع مهم دستگاه خود را انجام دهند.