1. हम वाईफाई राउटर के मैक पते का पता लगाते हैं जिसके माध्यम से आप इंटरनेट का उपयोग करते हैं। (वेब इंटरफ़ेस के माध्यम से, arp-request "arp -a" दें, डिवाइस के पीछे देखें।)
2. हम पता samy.pl/mapxss पर जाते हैं
3. मैक पते को टेक्स्ट बॉक्स में चलाएं और "सर्च मैक" पर क्लिक करें।
यह कैसे काम करता है?
संबंधित विषय: सैमी कामकर की ब्लैक हैट 2010 / डेफकॉन 18 प्रस्तुति: किसी व्यक्ति को ट्रैक करने के लिए मैक पते और Google स्थान सेवाओं का उपयोग करने के विवरण के लिए मैं आपकी प्रेमिका से कैसे मिला ।
विधि इस तरह काम करती है:
1. आप एक दुर्भावनापूर्ण वेब साइट पर जाते हैं (लोग इतने मतलबी क्यों हैं?)
आप एक दुर्भावनापूर्ण वेबसाइट पर जा रहे हैं।
2. वेबसाइट में आपके राउटर के खिलाफ एक छिपा हुआ XSS है (इस उदाहरण में, मैं एक XSS का उपयोग कर रहा हूं जिसे मैंने Verizon FiOS राऊटर में खोजा था)
इस साइट पर, XSS आपके राउटर के खिलाफ काम करता है (हालांकि मुझे यकीन है कि यह CSRF / XSRF है)
3. एक्सएसएस AJAX के माध्यम से राउटर के मैक पते को प्राप्त करता है।
AJAX के साथ मैक खींचना।
4. मैक पते को तब दुर्भावनापूर्ण व्यक्ति को भेजा जाता है। नीचे दिए गए परीक्षण के मामले में, यह मुझे भेजा गया है (ऐसा नहीं है कि मैं दुर्भावनापूर्ण हूं!)
हम हमलावर को प्राप्त मैक भेजते हैं।
5. मैं फिर मैक एड्रेस लेता हूं और उसे Google स्थान सेवाओं के साथ भेजता हूं। यह एक HTTP- आधारित सेवा है जहाँ राउटर मैक पते अन्य डेटा स्रोतों से जीपीएस निर्देशांक अनुमानित करने के लिए मैप किए जाते हैं। कोई विशेष ब्राउज़र आवश्यकताएं नहीं हैं, न ही उपयोगकर्ता को संकेत देने की आवश्यकता है। मैंने फ़ायरफ़ॉक्स की लोकेशन-अवेयर ब्राउजिंग का उपयोग करके इस प्रोटोकॉल को निर्धारित किया।
हम इस मैक को Google स्थान सेवाओं के माध्यम से तोड़ते हैं।
6. मैं निर्देशांक पकड़ता हूं और नीचे दिए गए एक सुंदर नक्शे में आपको इसे दिखाता हूं।
हम मानचित्र पर प्रदर्शित करते हैं।