геолокация по mac адресу
Определение местоположения по mac адресу роутера
2. Заходим по адресу samy.pl/mapxss
3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».
Информация по теме: Samy Kamkar’s Black Hat 2010 / Defcon 18 presentation: How I Met Your Girlfriend for a description of using a MAC address and Google Location Services to track a person.
The method works like this:
1. You visit a malicious web site (why are people so mean?)
Вы посещаете вредоносный вебсайт.
2. The web site has a hidden XSS against your router (in this example, I’m using an XSS I discovered in the Verizon FiOS router)
На этом сайте срабатывает XSS против вашего роутера (хотя я уверен, что это CSRF/XSRF)
3. The XSS obtains the MAC address of the router via AJAX.
Выдергиваем mac с помощью AJAX.
4. The MAC address is then sent to the malicious person. In the test case below, it’s sent to me (not that I’m malicious!)
Засылаем полученный mac злоумышленнику.
5. I then take the MAC address and send it along to Google Location Services. This is an HTTP-based service where router MAC addresses are mapped to approximate GPS coordinates from other data sources. There are NO special browser requirements, nor does a user need to be prompted. I determined this protocol by using Firefox’s Location-Aware Browsing.
Пробиваем данный mac через Google Location Services.
6. I grab the coordinates and show it to you in a pretty map below.
Отображаем на карте.
Как определить местоположение по MAC адресу?
Определяем местоположение по MAC адресу
Прогресс который в большей степени зависит от IT-технологий движется с фантастической скоростью. Не для кого не секрет что за нами всеми, уже давно следят: крупные компании, спецслужбы, начальство, коллеги и близкие. Мы на страницах нашего сайта www.spy-soft.net пытаемся осветить вопросы безопасности и напротив, использования законных методов добычи информации.
Для людей которые делают свои первые шаги в компьютерной грамоте, в предыдущих наших статьях мы уже рассказывали о том, что такое и как узнать MAC-адрес. Прежде чем мы пойдем дальше я настоятельно советую ознакомится с этой статьей.
Вы прочитали статью? Ну ладно тогда поехали дальше. В этой статье я вам покажу как узнать местоположение человека по MAC-адресу его сетевой карты. Я не знаю знаете вы или нет, но сетевая карта существуют не только в персональных компьютерах, но и в мобильных телефонах, эта статья будет актуальна в первую очередь для «счастливых» обладателей смартфонов и планшетов.
Местоположение по MAC-адресу
Географическое местоположение мы будем узнавать с помощью этого сервиса. Переходим на сайт и в нижней части видим вот такое не чем не примечательное окошко, куда мы и будем вводить MAC-адрес нашего БЕСПРОВОДНОГО роутера. Я не просто так написал слово «беспроводного» большими буквами. Позже я объясню почему.
После ввода, через пару секунд появится знакомый нам всеми интерфейс сервиса Гугл Карты (Google Maps), на котором практически с точностью до нескольких метров точкой будет указано местоположение вашего роутера.
Как вычисляется местоположение?
Дело в том, что такое выполнимо при условии, что точку доступа хотя бы раз использовали для выхода в сеть с устройств, на которых установлен мобильный сервис Гугле Карты (Google Maps).
А где он может быть установлен? Верно — на всех устройствах на базе операционной системы Android по умолчанию и разумеется там, где вы сами установили это приложение.
Как только все условия сойдутся, тут же заработает волшебный механизм, который с мобильного устройства сразу же отправит сервису mapxss данные о текущем местоположении, оказавшимся рядом со станциями сотовой связи и о Спотах Wi-Fi (точках доступа).
Так ваш беспроводной роутер (теперь вы понимаете, что это справедливо только относительно беспроводных роутерoв?) добавится в базы рассматриваемого нами сервиса.
Хотя вы можете увидеть и такую информацию, которая говорит что, введенный вами MAC адрес не найден в базе данных.
Что, конечно, не означает, что так будет вечно. Вполне вероятно что-то когда-то вы обнаружите и его.
Методы защиты
Печальное в этой истории, что на все эти действия мы сами, добровольно даём согласие, принимая обязательства и условия Пользовательского соглашения. Ну, а со смартфонами и планшетами вообще все зашибись. Гугл Карты — это сервис, который установлен по умолчанию, что конечно-же автоматически означает одно — либо вы используете устройство и даёте свое согласие на получение ваших географических данных большому брату, либо вообще отказываетесь использовать мобильный девайс. Решать вам, я лишь могу советовать.
И напоследок, чтоб яблочники не радовались, скажу, что я все равно остаюсь приверженцем Андроид. Скоро я и на ваши гламурные игрушки что-нибудь интересное накопаю. Хотя применив свой высокий IQ и форму поиска сайта я уже кое-что нашел у нас, здесь. Короче, ищите и да пребудет с вами сила, IT-джедаи!
Пальца вверх на нашем сайте нет, и нет формы выклянчивания (пожертвования). Если вам понравилась статья и вы хотите сказать спасибо, нажмите на кнопку вашей соц. сети!
Геолокация по mac адресу
MAC-адрес – это уникальный идентификатор каждого имеющего доступ к сети устройства. Он представляет из себя шесть пар букв/цифр (шестибайтный номер), где зашифрована информация о производителе (первые три старших байта) и модели сетевого устройства. Определить производителя устройства по MAC-адресу можно, например, на этом сайте. МАС-адрес также называют физическим адресом, так как он прописан в самом устройстве, а не присваивается виртуально, как IP-адрес.
При включенном WiFi модуле любое ваше устройство (ноутбук, планшет или смартфон), раскрывает MAC-адрес. Это является публично доступной информацией, которую невозможно скрыть без отказа от использования WiFi модуля в вашем устройстве. На этом строятся некоторые системы анализа посетителей, т.н. WiFi-радары – в итоге собирается информация, как долго, как часто и какие места посетил от или иной пользователь.
Благодаря полученным данным выстраиваются популярные маршруты, собирается иная статистика в виде времени и регулярности посещений. Как вы могли догадаться, главным вашим жучком становится электронный гаджет с активированным WiFi модулем.
Как же можно вести слежку, имея только данные о MAC-адресе?
1. Имея собственную сеть WiFi-радаров по городу вы можете отслеживать перемещения пользователей между ними, формировать обобщенную базу данных о таких перемещениях (т.е. о том кто, где, когда и с кем был).
2. Сведения о перемещении владельцев MAC-адресов могут получить правоохранительные органы по официальному запросу. Информация о геопозиционировании, перемещениях и пользовательском портрете (пол, возраст, интересы и т.д.) владельцев MAC-адресов собираются на таких рекламных площадках, как: Яндекс.Аудитории, myTarget, Facebook, Instagram, Вконтакте, Одноклассники, Mail.ru.
3. Впрочем для того, чтобы отследить пользователей, совсем не обязательно работать в правоохранительных органах. Как рекламодатель вы можете запустить целевую рекламу по собственной базе MAC-адресов в тех же сервисах: Яндекс.Аудитории, myTarget, Facebook, Instagram, ВКонтакте, Одноклассники, Mail.ru. Реагируя на вашу рекламу пользователи могут оставлять данные о своем местоположении, перемещениях и используемом устройстве.
Упредим вопрос об эффективности идентификации подменных MAC-адресов. Подмена происходит только в том случае, если в данный момент смартфон не подключен к какой-либо сети Wi-Fi. С помощью специальных алгоритмов его можно выявить и отфильтровать на устройстве со 100% вероятностью. Ну а кроме этого помимо случайного MAC-адреса смартфоны периодически отправляют и правильный MAC-адрес, который и получает WiFi-радар. Наконец, доля смартфонов которые могут подменять свой MAC-адрес не более 30% в больших городах.
Что еще можно узнать по MAC-адресу устройства?
Для всего спектра устройств, имеющих MAC-адреса, на сайте https://2ip.ua/ru/services/information-service/mac-find можно получить расширенные сведения о производителе.
Для беспроводных роутеров по MAC-адресу можно выявлять их географическое местоположение. Делается это при помощи такого сервиса http://samy.pl/mapxss/ или его аналогов https://alexell.ru/network/mac-geo/, https://find-wifi.mylnikov.org/.
Как узнать местоположение пользователя по MAC-адресу?
Это ни в коем случае не руководство, а лишь описание бага яндекс-метро, который походу исправлять не собираются вообще.
Баг заключается в том, что приложение «Яндекс Метро» отправляет данные о вашей wi-fi точке в фоновом режиме (даже без запуска приложения), за счёт чего получает информацию о вашем местоположении.
Этим можно воспользоваться и для того, чтобы самостоятельно найти местоположение какой-нибудь wi-fi точки.
Допустим, у нас есть MAC-адрес 11:22:33:44:55:66. Приводим его к такому виду: 112233445566.
Теперь просто отправляем запрос на сервер яндекс, а в ответ получим ответ в XML с координатами wi-fi точки.
http://mobile.maps.yandex.net/cellid_location/?wifinetworks= 112233445566:-65
Далее эти координаты спокойно вставляются в тот же гугл карты.
Открываем гугл карты и пишем в поиске широту и долготу через запятую.
В нашем случае: 45.0000000, 40.0000000.
В ответ получаем точку на карте с местонахождением этой самой wi-fi сети. 
Один вопрос: на кой яндексу постоянно знать где я нахожусь?
Alexander Mylnikov
Определение местоположения по Wi-Fi (MAC, bssid) открытое API
Сегодня я хочу представить публичный API для определения местоположения по данным точки доступа Wi-Fi. В итернете достаточно много ресурсов предлагающих определение местоположения по данным Wi-Fi, однако все они либо платные, либо содержат ограничение на количество запросов, либо очень маленькие.
Данная база может быть интересна любым приложениям которые имеют географическую привязку с помощью Wi-Fi.
В своей базе я собрал все доступные публичные источники:
API не содержит никаких скрытых лимитов или задержек. Данные предоставляются «как есть».
Описание публичного API (Открытые источники)
Описание успешного ответа:
Реализация API (Данные «как есть»)
При данном виде запроса данные представляются только в иследовательских целях. Конечный пользователь использует данные на свой страх и риск
Уточненное местоположение
Вводится новая функция получения приблизительного пожложения точки триангуляционного центра. Синтаксис следующий: на сервер передается набор точек доступа, видимых приемником и силу сигналов точек, а сервер по имеющимся данным получает приблизительное положение точки, качественно являющейся трианглуляционным центром. все данныые запроса оборачиваются в base64
Пример исходной строки:
В данном моде так же работает тег data=open который сообщает серверу что данные должны быть получены исключительно из открытых источников. К сожалению, в этом случае часты ситуации с отрицательным результатом поиска.
По адресу https://find-wifi.mylnikov.org/ находится демо-визуализация результатов поиска по сервису API.
Лицензирование
Через одно API доступно, на самом деле, два проекта.
Первый и лицензируемый проект это все запросы к API с ключем «data=open» и он работает под лицензией MIT License.
Второй проект получает данные «как есть». Полностью законное получение данных не оговаривается. И обращение к API без ключа open=data в принципе не документируется и предоставляется как «пасхальное яйцо». Данные предоставляемые используются конечным пользователем на свой страх и риск.
Скачать данные
Приложение для тестирования: 
Приложение для тестирования (Верисия для разработчиков):