Determinar la ubicación de un dispositivo es una de las tareas de hacking más complejas, aunque existen diversas herramientas que pueden simplificar increíblemente este proceso, reduciéndolo todo a cuestión de segundos.
En esta ocasión, los expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) nos mostrarán cómo obtener la ubicación de un smartphone usando solo el número telefónico del usuario que queremos rastrear. Para ello, utilizaremos Firefly, una herramienta de hacking móvil que requiere una suscripción mensual, aunque también podemos acceder a algunas de sus funciones usando la prueba gratuita.
Antes de continuar, le recordamos que este artículo fue elaborado con fines exclusivamente informativos y no debe ser tomado como un llamado a la acción. IICS no es responsable del mal uso que pueda darse a la información aquí contenida.
Instalación
Como ya se imaginará, el primer paso es instalar la herramienta:
git clone https://github.com/M3-SEC/firefly
A continuación, vaya al directorio cd firefly y copie el archivo firefly desde allí a la carpeta interna (o donde sea conveniente para usted para que pueda encontrar rápidamente el archivo en el explorador, recomiendan los expertos en hacking ético).
mv firefly.py / storage / emulated / 0 /
El siguiente paso es ir al sitio numverify.com y registrarnos para obtener la API a través de la cual funcionará el programa.
- Debemos elegir una suscripción gratuita e ingresar cualquier información y correo solicitada, preferiblemente que sea información falsa. Una vez que haya completado el procedimiento de registro, podrá ver su API.
- Copie la API y vaya al archivo de firefly, que previamente fue transferido a la memoria interna del dispositivo. Abra el archivo y verá esta línea.
- Deberemos insertar nuestra API en el fragmento donde aparece el cursor. El resultado deberá verse como se muestra a continuación:
Ahora elija las opciones Guardar y Salir.
Ahora vaya a Thermux y transfiera su archivo de nuevo al directorio mv /storage/emulated/0/firefly.py $ HOME/firefly, mencionan los expertos en hacking ético.
python2 firefly.py + phone number
Como puede ver, todo salió bien en este ejemplo, con la excepción de que no se muestra información sobre la ciudad del objetivo, probablemente porque el operador telefónico no brinde acceso a esta información.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.