R4Ven, una herramienta para rastrear la ubicación IP y GPS

R4Ven es una herramienta muy interesante para poder capturar la ubicación, IP e información del dispositivo de una persona.

La herramienta aloja un sitio web falso que utiliza un iframe para mostrar un sitio web legítimo y, si el objetivo lo permite, obtendrá la ubicación Gps (latitud y longitud) del objetivo junto con la dirección IP y la información del dispositivo.

Esta herramienta es una prueba de concepto y es sólo para fines educativos.

Usando esta herramienta, puedes averiguar qué información puede recopilar un sitio web malicioso sobre ti y tus dispositivos y por qué no deberías hacer clic en enlaces aleatorios o concederles permisos como el de Localización.

Inclusive, si así lo deseamos en la configuración de la herramienta puedes añadir tu webhook de Discord para que toda la información que recopile la tengas al momento en el chat.

Al hacer clic en el enlace

Obtendrá automáticamente la dirección IP y la información del dispositivo.

Si el permiso de localización está permitido, obtendrá la localización exacta del objetivo.

Limitaciones

No funcionará en portátiles o teléfonos que tengan el GPS estropeado, navegadores que bloqueen javascript, o si el usuario está evitando la localización GPS.

Localización IP vs localización GPS

La localización geográfica basada en la dirección IP NO es precisa, ya que no proporciona la ubicación del objetivo. En su lugar, proporciona la ubicación aproximada del ISP (proveedor de servicios de Internet)

El GPS obtiene una localización casi exacta porque utiliza coordenadas de longitud y latitud.

Una vez concedido el permiso de localización, se recibe información de localización exacta con una aproximación de 20 a 30 metros de la ubicación del usuario. (es una localización casi exacta)

Instalación de R4Ven

git clone https://github.com/spyboy-productions/r4ven.git

cd r4ven

pip3 install -r requirements.txt

python3 r4ven.py

introduce la url de tu webhook de Discord (configura un canal en tu servidor de Discord con integración webhook)

Los datos de información de pista se enviarán a tu canal de discord webhook.

Para cambiar la plantilla del sitio web debes abrir el archivo index.html en la línea 12 y reemplazar el src en el iframe. (Nota: no todos los sitios web soportan iframe)

Para port forward instale ngrok o use ssh
Para el reenvío de puerto ngrok escriba: ngrok http 8000
Para el reenvío de puerto ssh escriba: ssh -R 80:localhost:8000 ssh.localhost.run

Fuente: https://derechodelared.com/r4ven-ubicacion-ip-gps/