“Geolocalizando” direcciones MAC de routers

Google y sus ocurrencias

Estamos acostumbrados a geolocalizar direcciones IP con servicios como el que tiene, por ejemplo, InfoSniper.net entre otros, pero no estamos acostumbrados a geolocalizar routers mediante su dirección MAC.

Pues bien, la web samy.pl/mapxss nos permite hacer esto mismo, geolocalizar a routers mediante su dirección MAC. Puede parecer genial pero la verdad es que en ocasiones no ofrece buenos resultados, y os preguntaréis por qué.

El por qué de lo que digo es porque lo que hace samy.pl/mapxss es utilizar un exploit de la base de datos de redes inalámbricas que tiene Google para sacar toda esta información. Por lo que las redes que no hayan sufrido este “ataque” sencillamente no aparecen. También, al usar la base de datos de redes inalámbricas de Google, me imagino que hará uso de las redes que capturó Google con el famoso caso del Street View.

En la propia página lo explica:

El método funciona así:
1. Visita un sitio web malicioso
2. El sitio web tiene un XSS oculto que ataca a su router (en este ejemplo, estoy usando un XSS que he descubierto en el router Verizon FiOS )
3. El XSS obtiene la dirección MAC del router a través de AJAX.
4. La dirección MAC es enviada a la persona con malas intenciones. En este ejemplo se envía a mí (yo no soy malicioso!)
5. Luego, toma la dirección MAC y lo envía a los Servicios de Localización de Google. Este es un servicio basado en HTTP, las direcciones MAC del router se asignan mediante la aproximación de las coordenadas GPS de otras fuentes de datos. No hay requisitos especiales del navegador, ni tampoco un usuario necesita que se le pregunte. Decidí este protocolo mediante el uso de Firefox’s Location-Aware Browsing.
6. Tomo las coordenadas y se lo muestro a usted en el mapa de debajo.

Bueno, espero que les sirva de utilidad. Pero como digo, si el router no está en la base de datos de Google no obtendremos ningún resultado.

Saludos!!!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s