iSniff-GPS是一个被动式无线网络嗅探工具,它可以捕获附近的iPhone、iPad和其他无线设备所发出SSID,ARP和MDNS (Bonjour) 数据包,确定设备类型及其地理位置。
IOS设备在连接无线网络时所发送的ARP(地址解析协议)数据包有时会包含MAC地址(BSSIDs),详细介绍:Anatomyof a leak: how iPhones spill the ID of networks they access。如上所述,iSniff-GPS根据这些捕获到的ARP数据包(含MAC地址)并提交到苹果官方的无线定位服务器,获得特定BSSID的GPS坐标。
但如果只获取到了设备的SSID,那么iSniff-GPS就会在wigle.net查询其网络名称并给出可能的地理位置。
总而言之,通过多个SSID地理位置和用户最近所连接WiFi的路由器的MAC地址,就基本可以确定苹果设备曾经所在的具体地理位置。
组件
iSniff-GPS由两个主要组件和一些python模块组成:
iSniff_import.py 使用Scapy模块从现场捕获的数据或pcap文件中提取数据,并将其插入到一个数据库(默认是iSniff_GPS.sqlite3)。
Djangoweb应用程序提供了一个基于浏览器的界面,用于查看和分析搜集到的数据。
Wloc.py提供了一个QueryBSSID()功能,该功能可以在苹果无线定位服务器上查找BSSID地址。它不仅能查到MAC地址的坐标,还会给出附近400个BSSID的坐标。
wigle.py提供了一个GetLocation()功能,该功能可以在wigle.net数据库里查询SSID号并给出GPS坐标。但它必须配置一个有效的wigle.net登录cookie。
下载地址
-
谁来科普一下,SSID可多了,怎么定位?难不成苹果天天收集?
关注我们 分享每日精选文章
不容错过
- Lcx的多种用法:3个功能+9个参数,你会怎么玩?ForWhat2017-02-20
- 网络小黑揭秘系列之黑产江湖黑吃黑——中国菜刀的隐形把手360天眼实验室2016-02-26
- FIT 2016集锦 | Hack Demo:银行卡之偷天换日FB独家2016-03-02
- 局域网聊天软件攻防战追影人2017-05-04
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 17 条评论
谁来科普一下,SSID可多了,怎么定位?难不成苹果天天收集?
@taylorwin 不然呢
@Mystery wigle.net 这个网站牛,数据怎么和苹果同步的?
@Mystery ”iSniff-GPS根据这些捕获到的ARP数据包(含MAC地址)并提交到苹果官方的无线定位服务器“
苹果,随便查找?。。。。。
@taylorwin 应该不是和苹果同步的吧,我记得之前讲驾驶攻击的时候提到过这个软件,应该是他自己的库
@taylorwin Wloc.py 你具体看一下这个文件的代码,看他是怎么查的不就得了。
@Mystery 好的
@taylorwin http://it.sohu.com/20110427/n280436320.shtml
俘获附近ios设备的数据包…获取其位置…这不是多此一举么
@H31eN 你这话我觉得就是多此一举
@H31eN 应该是曾经去过的位置等,全部查找的意思吧
求教程,求高手写教程,表示英语体育老师教的。
求解压密码
mark 马克
m
怎么使用呢,
求详细教程, 我已经下载好了, 尝试着通过运行了Terminal运行了一些Python脚本, 结果研究了好久还是没研究出来, 跪求详细教程谢谢众大神