Imagine si tu pouvais envoyer un lien qui récupère la position GPS de n'importe quel utilisateur qui clique dessus. Eh bien, c'est exactement ce que nous allons faire grâce à IPLogger.
Dans ce guide, je vais te montrer un aperçu du site web IPLogger et comment tu peux l’utiliser pour des attaques d’ingénierie sociale et d’autres fins de cybersécurité.
Que peut-on faire avec IPLogger ?
IPLogger est un site web qui propose plusieurs outils liés aux adresses IP.
Voici ce que tu peux faire avec :
- Localiser une IP et obtenir des informations sur son propriétaire.
- Créer des raccourcis d’URL.
- Trouver la localisation exacte d’un appareil.
Ces outils sont utiles dans diverses situations. Par exemple, tu peux les utiliser pour analyser le trafic de ton site web, enregistrer les visiteurs ou encore pour des fins d’ingénierie sociale, comme nous allons le faire ici.
Avant qu’on plonge dans le sujet, il faut que je te dise : l’utilisation d’outils comme IPLogger doit toujours se faire dans les règles ! Assure-toi d’avoir l’accord des personnes concernées et respecte les lois en vigueur. Le but ici, c’est d’apprendre et de comprendre comment ces outils fonctionnent pour mieux se protéger et éviter les abus. Alors, restons dans le respect et la légalité, d’accord ? 😄
Comment fonctionne IPLogger ?
Prenons un exemple simple. D'abord, l'attaquant va sur iplogger.org pour générer un raccourci d’URL. Ensuite, il utilise un lien vers google.com.
Ainsi, IPLogger génère un lien raccourci, comme iplogger.com/25HK96.
Dès que quelqu’un clique sur ce lien, voici ce qui se passe :
- La personne est redirigée vers google.com, comme prévu.
- Mais avant, IPLogger capture des informations importantes : l’adresse IP, des détails sur le navigateur et la position GPS exacte (si l’autorisation est donnée).
- Tout cela se passe en quelques millisecondes, donc l’utilisateur ne s’en rend pas compte.
Comment utiliser IPLogger en pratique ?
Passons à la pratique. Tout d'abord, allons sur le site IPLogger et trouvons une image. Prenons une photo d'une Tesla Model S (c’est un classique !).
On copie le lien de cette image et on le colle sur IPLogger.
Ensuite, on génère un lien raccourci et on le personnalise avec un nom, un domaine, et même une extension (comme jpg pour une image).
Une fois que vous avez créé un lien raccourci sur IPLogger, vous arrivez sur un tableau de bord avec plusieurs options sympa pour personnaliser la collecte de données.
D’abord, le commutateur Collect Smart Data vous permet de récupérer des infos détaillées comme la taille de l'écran ou le niveau de batterie. C’est super pour mieux comprendre l’appareil utilisé !
Ensuite, Constant Collection demande à l’utilisateur s’il accepte de partager ses données en continu. Si vous testez le lien vous-même, vous pouvez laisser cette option désactivée.
Avec Collect GPS Data, vous pouvez demander la position GPS exacte de l’utilisateur. Si c’est accepté, vous aurez accès à ses coordonnées précises.
Enfin, Forward GET Parameters permet d'envoyer des paramètres personnalisés dans l'URL. Si vous n'en avez pas besoin, pas de souci, vous pouvez le laisser désactivé.
Une fois que vous avez configuré ces commutateurs, votre lien est prêt à être envoyé à la cible.
Maintenant, il suffit d'envoyer ce lien par email, message texte, ou même sous forme de code QR.
L’utilisateur, sans méfiance, clique dessus.
Selon les paramètres du navigateur, il peut recevoir une demande pour partager sa localisation, ou bien cette information est directement capturée si les autorisations ont déjà été données.
Ce que voit la cible ?
Prenons l’exemple où la victime reçoit et clique sur le lien raccourci (comme iplogger.com/25HK96).
Le navigateur demande si l’utilisateur autorise l’accès à la localisation.
Si l'utilisateur accepte, ou si le navigateur a déjà les autorisations nécessaires, sa position GPS exacte est envoyée à l’attaquant.
La victime est ensuite redirigée vers la photo de la Tesla modèle S, sans même se douter de ce qui vient de se passer.
Retour du côté de l’attaquant
Après que l’utilisateur a cliqué sur le lien, retournons sur le tableau de bord d’IPLogger.
En actualisant la page, l’attaquant peut maintenant voir les informations suivantes :
- Date et heure où l’utilisateur a cliqué sur le lien.
- Adresse IP et le nom du fournisseur d’accès internet.
- Pays et ville où l’utilisateur est localisé.
- Informations sur le navigateur utilisé et le type d’appareil (ordinateur, téléphone, etc.).
- ID de l’appareil : Cela permet de voir des informations encore plus détaillées.
En cliquant sur Données intelligentes, l’attaquant peut également accéder à des informations plus précises, comme le pourcentage de batterie, la taille de l’écran, le taux de connexion internet, les cookies activés, la quantidté de RAM disponible, et plus encore.
Le plus important reste les coordonnées GPS exactes (latitude et longitude) ainsi qu’une carte visuelle où il peut zoomer pour voir l’emplacement exact de l’utilisateur.
Dans cet exemple, j’ai modifié ma position pour la démonstration, mais en situation réelle, cela permettrait à l’attaquant de voir précisément où se trouve l’utilisateur.
Conclusion
En résumé, IPLogger est un outil puissant qui peut être utilisé pour récupérer des informations très détaillées sur les utilisateurs via un simple lien. Bien que cet article soit axé sur l'ingénierie sociale, IPLogger a d’autres usages, comme l’analyse du trafic web.
Les informations obtenues peuvent servir à élaborer des attaques plus ciblées, comme la création d’un cheval de Troie sur mesure pour le périphérique de la victime, permettant à l’attaquant de prendre le contrôle complet de l’appareil.
Fais attention à l’utilisation que tu fais de ces outils. Il est crucial de l’utiliser de manière responsable et de toujours se rappeler des implications éthiques et légales.
Avez-vous trouvé ce guide utile ?
Nous aimerions connaître votre avis pour améliorer nos tutoriels. Avez-vous trouvé ce guide utile ?
À propos de l'auteur :
