Esta herramienta simula un sitio web legítimo cargado en un iframe desde dentro de un sitio web malicioso. Si el usuario lo permite, puede acceder a su ubicación GPS (latitud y longitud), capturar varias imágenes, obtener la dirección IP y recopilar información sobre el dispositivo.
Se trata de una prueba de concepto con fines exclusivamente educativos.
El objetivo es mostrar de forma práctica qué tipo de datos puede obtener un sitio web malicioso y por qué es importante no hacer clic en enlaces sospechosos ni conceder permisos sensibles como el de Localización sin estar seguros de su legitimidad.
Está hecha en python y se puede descargar de git
git clone https://github.com/spyboy-productions/r4ven.git cd r4ven pip3 install -r requirements.txt python3 r4ven.py