Yandexは明らかにスパイウェアの「バグ」 を閉じないので、積極的に使用してみましょう。
ユーザーの物理的な位置を特定する機能は、真実省、従業員、または単なる犯罪者の従業員である場合に非常に役立つことがあります。
これを行うには、ホームルーターのファームウェアの既知のXSSまたはCSRFの脆弱性(1、2、3など)を使用して、ユーザーのルーターのMACアドレスを決定します(Wi-FiネットワークのBSSIDにもなります)。 ユーザーのPCに直接アクセスできる場合は、 「arp -a」コマンドを使用してPCのARPキャッシュを調べてください。 通常、キャッシュの最初の行はデフォルトゲートウェイのMACアドレスであり、目的のBSSIDになります。
受信したBSSIDは、Yandex.Metroが送信するリクエストに挿入できます。
カール
curl -i -s -k -X 'POST' \
-H 'ユーザーエージェント:Dalvik / 2.1.0(Linux; U; Android 5.0.1; Nexus 5 Build / LRX22C)' -H 'Content-Type:application / x-www-form-urlencoded' \
'http://mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=EE43F6D1B690:-65&app=ymetro'
-H 'ユーザーエージェント:Dalvik / 2.1.0(Linux; U; Android 5.0.1; Nexus 5 Build / LRX22C)' -H 'Content-Type:application / x-www-form-urlencoded' \
'http://mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=EE43F6D1B690:-65&app=ymetro'
その後、次の答えが得られます。
応答パケットには、Yandexが慎重に収集して保存した、要求されたwi-fiアクセスポイントの座標が含まれています。 それらをGoogleマップに移動して、必要な家を見つけることができます。 座標は必ずしも正確ではありませんが、検索の開始点として機能します。
別の興味深い機能:この例は、クラスノダールルーターのMACアドレスを示しています(地下鉄まで約1500 km)。 これが地下鉄がもうすぐ出るという兆候だといいですね!