# Seeker y Ngrok
{% hint style="danger" %}
**Nota:** Este tipo de técnicas son muy invasivas, ya que vamos a realizar ataques de phishing para conseguir datos sensibles como la ubicación de una persona, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo
{% endhint %}
## Seeker
El concepto detrás de **Seeker** es simple: así como alojamos páginas de phishing para obtener credenciales, Seeker crea una página falsa que solicita la ubicación del usuario, como lo hacen muchos sitios web populares basados en ubicación.
{% embed url="" %}
**Seeker** aloja una página web falsa que solicita permiso para acceder a la ubicación del objetivo. Si el objetivo concede los permisos, podemos obtener la siguiente información:
#### Información de Ubicación
* **Longitud**
* **Latitud**
* **Precisión**
* **Altitud** (no siempre disponible)
* **Dirección** (solo disponible si el usuario está en movimiento)
* **Velocidad** (solo disponible si el usuario está en movimiento)
#### Información del Dispositivo (sin necesidad de permisos)
Además de la información de ubicación, **Seeker** también recopila información del dispositivo sin necesidad de permisos adicionales:
* **ID único**
* **Modelo del dispositivo**
* **Información del GPU**
* **Nombre y versión del navegador**
* **Dirección IP pública**
* **Dirección IP local**
* **Puerto local**
* **Etc...**
### Instalación en Kali Linux
```bash
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod +x install.sh
./install.sh
```
```bash
python3 seeker.py
```
## Ngrok
Ngrok es un servicio que nos permitirá crear un forwarding de nuestra página corriendo en localhost y generar un link que podemos compartir con cualquier persona:
### Instalación en Kali Linux
```bash
wget https://bin.equinox.io/c/bNyj1mQVY4c/ngrok-stable-linux-amd64.zip
unzip ngrok-stable-linux-amd64.zip
sudo mv ngrok /usr/local/bin/
ngrok --version
```
### Configurar Authtoken
Deberás crear una cuenta en [su sitio oficial](https://ngrok.com/) para acceder al authtoken, y una vez que lo tenemos podemos configurarlo con el siguiente comando:
```bash
ngrok config add-authtoken $YOUR_AUTHTOKEN
```
## Configuración del ataque
En este ejemplo utilizaremos el servicio de Google Drive para que la víctima nos comparta algún archivo y saber su ubicación en tiempo real.
1. Para ello seleccionamos la opción 1 y pegamos un link a nuestro Google Drive:
2. Ahora arrancamos ngrok por el puerto 8080 (que es el que utiliza Seeker por defecto):
```bash
ngrok http 8080
```
Esto nos genera un link que podemos compartir con cualquier persona, incluso fuera de nuestra red local. Podemos camuflar este link para que no parezca de phising con Maskphish
Una vez que el objetivo abre el enlace (y acepta los permisos de ubicación), conseguimos datos relevantes sobre el objetivo y su ubicación exacta:
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://afsh4ck.gitbook.io/ethical-hacking-cheatsheet/explotacion-de-vulnerabilidades/explotacion-en-redes/phising/seeker-y-ngrok.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.