“R4ven” – це інструмент, розроблений Spyboy Productions і розміщений на GitHub, призначений для інформування користувачів про типи інформації, яку можуть збирати шкідливі веб-сайти. Інструмент демонструє, як за певних умов зловмисник може отримати IP-адресу користувача, інформацію про його пристрій та GPS-локацію.
Принцип роботи R4ven полягає в тому, що на ньому розміщується фальшивий веб-сайт, який використовує iframe для відображення легітимного сайту. Якщо цільовий користувач натискає на сайт і надає дозвіл на визначення місцезнаходження, інструмент отримує GPS-локацію (широту і довготу), IP-адресу та інформацію про пристрій жертви. Це дає зрозуміти, чому користувачам слід бути обережними, переходячи за випадковими посиланнями або надаючи дозволи на визначення місцезнаходження невідомим сайтам.
Однак R4ven має свої обмеження. Він не працюватиме на пристроях з несправним GPS або в браузерах, які блокують JavaScript. Крім того, він розроблений суто для освітніх цілей і не повинен використовуватися для будь-якої неетичної або незаконної діяльності.
Згідно зі скриптом Python у репозиторії проекту, поточною версією R4ven є “1.1.2”. Цей скрипт використовує такі бібліотеки, як os і uvicorn, а також внутрішній модуль веб-додатків. Профіль Spyboy Productions на GitHub також показує різні інші проекти, пов’язані з кібербезпекою.
R4ven, схоже, викликав інтерес серед фахівців з кібербезпеки, про що свідчать публікації в LinkedIn, де обговорюється цей інструмент. Схоже, що в спільноті кібербезпеки визнають його освітній потенціал, оскільки він демонструє потенційну небезпеку взаємодії зі шкідливими веб-сайтами.
Варто зазначити, що, згідно з даними Kandi Openweaver, R4ven не має зареєстрованих помилок або вразливостей, і, як повідомляється, має дозвільну ліцензію. Однак його підтримка вважається низькою.