1. Узнаем MAC–адрес WiFi роутера, через который вы выходите в интернет. (Через веб–интерфейс, дать arp–запрос «arp -a», посмотреть на обратной стороне девайса.)
2. Заходим по адресу samy.pl/mapxss
3. Вбиваем в текстовое поле MAC–адрес и жмем «Search MAC».
Как это работает?
Информация по теме: Samy Kamkar’s Black Hat 2010 / Defcon 18 presentation: How I Met Your Girlfriend for a description of using a MAC address and Google Location Services to track a person.
The method works like this:
1. You visit a malicious web site (why are people so mean?)
Вы посещаете вредоносный вебсайт.
2. The web site has a hidden XSS against your router (in this example, I'm using an XSS I discovered in the Verizon FiOS router)
На этом сайте срабатывает XSS против вашего роутера (хотя я уверен, что это CSRF/XSRF)
3. The XSS obtains the MAC address of the router via AJAX.
Выдергиваем mac с помощью AJAX.
4. The MAC address is then sent to the malicious person. In the test case below, it's sent to me (not that I'm malicious!)
Засылаем полученный mac злоумышленнику.
5. I then take the MAC address and send it along to Google Location Services. This is an HTTP-based service where router MAC addresses are mapped to approximate GPS coordinates from other data sources. There are NO special browser requirements, nor does a user need to be prompted. I determined this protocol by using Firefox's Location-Aware Browsing.
Пробиваем данный mac через Google Location Services.
6. I grab the coordinates and show it to you in a pretty map below.
Отображаем на карте.
