iOS設備GPS定位工具:iSniff-GPS
iSniff-GPS是一個被動式無線網絡嗅探工具,它可以捕獲附近的iPhone、iPad和其他無線設備所發出SSID,ARP和MDNS (Bonjour) 數據包,確定設備類型及其地理位置。
IOS設備在連接無線網絡時所發送的ARP(地址解析協議)數據包有時會包含MAC地址(BSSIDs),詳細介紹:Anatomyof a leak: how iPhones spill the ID of networks they access。如上所述,iSniff-GPS根據這些捕獲到的ARP數據包(含MAC地址)并提交到蘋果官方的無線定位服務器,獲得特定BSSID的 GPS坐標。
但如果只獲取到了設備的SSID,那么iSniff-GPS就會在wigle.net查詢其網絡名稱并給出可能的地理位置。
總而言之,通過多個SSID地理位置和用戶最近所連接WiFi的路由器的MAC地址,就基本可以確定蘋果設備曾經所在的具體地理位置。
組件
iSniff-GPS由兩個主要組件和一些python模塊組成:
iSniff_import.py 使用Scapy模塊從現場捕獲的數據或pcap文件中提取數據,并將其插入到一個數據庫(默認是iSniff_GPS.sqlite3)。
Djangoweb應用程序提供了一個基于瀏覽器的界面,用于查看和分析搜集到的數據。
Wloc.py提供了一個QueryBSSID()功能,該功能可以在蘋果無線定位服務器上查找BSSID地址。它不僅能查到MAC地址的坐標,還會給出附近400個BSSID的坐標。
wigle.py提供了一個GetLocation()功能,該功能可以在wigle.net數據庫里查詢SSID號并給出GPS坐標。但它必須配置一個有效的wigle.net登錄cookie。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!