Пробиваем геолокацию (точное местоположение) двумя методами 

Хочу затронуть тему метаданных в фотографиях. Все вы знаете, что каждая сделанная на смартфоне фотография содержит метаданные, по мимо метаданных есть информация, которую передаёт устройство - это EXIF данные, то есть это определённые данные, которые передаёт о себе устройство. 

Что можно расшифровать из EXIF-метаданных: 

Дату и время создания изображения 

Данные о геолокации 

Модель камеры и параметры создания снимка (диафрагма, выдержка и т.д.) 

Информацию о собственнике снимка 

Сегодня мы рассмотрим как узнать предельно точное место геолокации из EXIF-метаданных, сделанно фотографии. В наше время на каждом смартфоне есть функция GPS-датчика, фиксирующего координаты, но хочу заметить, если у пользователя отключено определение местоположение по GPS-коориданатам, то и метаданных не будет! Социальные сети, типо Facebook, Twitter или Instagram удаляют метаданные с самих фотографий во время их загрузки на серверы этих ресурсов. Но в то же время они могут и указывать информацию о местоположении автора фотографии, поста или твита, если он дал доступ к GPS-датчику своего мобильного устройства. 

Итак, будем использовать Kali Linux 2017.2 

Небольшое уточнение: 

# - означает от root прав 

$ - означает от user прав 

Cперва стандартный процесс, сделаем апдейт пакетов. 

Затем установим туллзу для работы с EXIF-метаданными. 

# apt install exiftool 

Для удобства я создал отдельную директорию для фотографий. 

# mkdir IMGS 

Так как я создавал директорию в root, соответственно переносить буду след. образом: 

# mv <name_photos_через пробел> /root/IMGS 

Перейдём в эту директорию. 

cd /root/IMGS 

Теперь узнаем EXIF-метаданные одной из фотографий. 

exiftool <name_photo> 

Как видите, нам уже доступно много информации из метаданных, но нас интересует геолокация. 

exiftool <name_photo> | grep GPS 

Отлично, нам выдалась информация по геолокации, копируем последнюю строчку "GPS Position" 

Открываем любимый браузер, заходил в гугл мапс и вставляем туда то, что скопировали, но пока не жмём ENTER, сперва удалим лишние данные: "deg", у меня это было дважды в строчке. 

Жмём ENTER и получаем местоположение фотографии. Повторюсь, что это работает при определённых условиях, которые я описал в начале статьи. 

Теперь рассмотрим второй вариант пробива местоположения с помощью ссылки. 

Используем проапргеженную тачку кали линукс. 

git clone https://github.com/zanyarjamal/TrackUrl

cd TrackUrl 

chmod -R 755 TrackUrl 

./TrackUrl.sh 

В окне ngrok ссылка, которая HTTPS, копируете её и вставляете в окно терминала с запущенным скриптом "./TrackUrl" - всё, готово!) 

Сокращать ссылку на каком-либо сервисе я не пробовал, тестилось на андроид, впарить в "пользовтелю" с помощью СИ думаю не составит труда, при условии, что получится с сокращением. 

На последок хотел добавить, что в сети есть много туториалов по определению местоположения по IP, для примера тот же tritty, но все они определяют только IP и город, точно также, как если воспользоваться любым онлайн сервисом и вставить туда IP.

Источник