trape

تعقب الأشخاص على الإنترنت: تعلم كيفية تتبع العالم لتجنب تعقبك.

Trape هي أداة تحليل وبحث OSINT ، والتي تسمح للأشخاص بتتبع وتنفيذ هجمات الهندسة الاجتماعية الذكية في الوقت الفعلي. تم إنشاؤه بهدف تعليم العالم كيف يمكن لشركات الإنترنت الكبيرة الحصول على معلومات سرية مثل حالة جلسات مواقعها الإلكترونية أو خدماتها والتحكم في مستخدميها من خلال متصفحها، دون علمهم، ولكنها تتطور بهدف مساعدة الحكومة المنظمات والشركات والباحثين لتعقب مجرمي الإنترنت.

في بداية عام 2018 تم تقديمه في BlackHat Arsenal في سنغافورة : https://www.blackhat.com/asia-18/arsenal.html#jose-pino وفي أحداث أمنية متعددة في جميع أنحاء العالم.

• تحسين محدد الموقع: تتبع المسار بينك وبين الهدف الذي تتبعه. في كل مرة تقوم فيها بحركة، سيتم تحديث المسار، ويتم الحصول على موقع الهدف بصمت من خلال تجاوز يتم إجراؤه في المتصفحات، مما يسمح لك بتخطي طلب الموقع من جانب الضحية، وفي نفس الوقت الحفاظ على دقة 99% في محدد المواقع.

• النهج: عندما تكون قريبًا من الهدف، سيخبرك Trape.

• REST API: يقوم بإنشاء واجهة برمجة التطبيقات (عشوائية أو مخصصة)، ومن خلال ذلك يمكنك التحكم ومراقبة مواقع الويب الأخرى على الإنترنت عن بعد، والحصول على حركة مرور جميع الزوار.

• خطافات العملية: لإدارة هجمات أو عمليات الهندسة الاجتماعية في متصفح الهدف.

  --- متعددة: يمكنك إصدار هجوم تصيد لأي مجال أو خدمة في الوقت الفعلي، بالإضافة إلى إرسال ملفات ضارة لاختراق جهاز الهدف.

  --- INJECT JS: يمكنك الحفاظ على تشغيل تعليمات JavaScript البرمجية مجانًا في الوقت الفعلي، حتى تتمكن من إدارة تنفيذ برنامج Keylogger أو الوظائف المخصصة الخاصة بك في JS والتي ستنعكس في متصفح الهدف.

  --- الكلام: يتم الحفاظ على عملية إنشاء الصوت والتي يتم تشغيلها في متصفح الهدف، ومن خلال ذلك يمكنك تنفيذ رسائل مخصصة بأصوات مختلفة باللغتين الإسبانية والإنجليزية.

• نفق الشبكة العامة: لدى Trape واجهة برمجة التطبيقات (API) الخاصة بها المرتبطة بـ ngrok.com للسماح بالإدارة التلقائية لأنفاق الشبكة العامة؛ لذا يمكنك نشر محتوى خادم trape الخاص بك والذي يتم تنفيذه محليًا على الإنترنت، لإدارة الخطافات أو الهجمات العامة.

• انقر فوق "هجوم" للحصول على بيانات الاعتماد: يحصل تلقائيًا على بيانات الاعتماد المستهدفة، مع التعرف على توفر الاتصال الخاص بك على شبكة اجتماعية أو خدمة إنترنت.

• الشبكة: يمكنك الحصول على معلومات حول شبكة المستخدم.

  --- السرعة: عرض سرعة شبكة الهدف. (بينغ، تنزيل، تحميل، نوع الاتصال)

  --- المضيفون أو الأجهزة: هنا يمكنك إجراء فحص لجميع الأجهزة المتصلة بالشبكة المستهدفة تلقائيًا.

• الملف الشخصي: ملخص موجز لسلوك الهدف ومعلومات إضافية مهمة حول جهازك.

  --- وحدة معالجة الرسومات --- الطاقة

يعد التعرف على الجلسة أحد أكثر عوامل الجذب إثارة للاهتمام، حيث يمكنك كباحث معرفة الخدمة التي يتصل بها الهدف عن بعد.

• سهولة الاستخدام: يمكنك حذف السجلات وعرض التنبيهات لكل عملية أو إجراء تقوم به ضد كل هدف.

قم أولاً بتفريغ الأداة.

 git clone https://github.com/jofpin/trape.git
cd trape
python3 trape.py -h

إذا لم ينجح الأمر، فحاول تثبيت كافة المكتبات الموجودة في الملف require.txt

 pip3 install -r requirements.txt

مثال للتنفيذ

 Example: python3 trape.py --url http://example.com --port 8080

إذا واجهت بعض المشاكل في تثبيت الأداة، فمن المحتمل أن يكون ذلك بسبب تعارض إصدارات بايثون، يجب عليك تشغيل بيئة بايثون 2.7:

 pip3 install virtualenv
virtualenv -p /usr/bin/python3 trape_env
source trape_env/bin/activate
pip3 install -r requirements.txt
python3 trape.py -h

المساعدة والخيارات

 user:~$ python3 trape.py --help
usage: python3 trape.py -u <> -p <> [-h] [-v] [-u URL] [-p PORT]
                                              [-ak ACCESSKEY] [-l LOCAL]
                                              [--update] [-n] [-ic INJC]

optional arguments:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -u URL, --url URL     Put the web page url to clone
  -p PORT, --port PORT  Insert your port
  -ak ACCESSKEY, --accesskey ACCESSKEY
                        Insert your custom key access
  -l LOCAL, --local LOCAL
                        Insert your home file
  -n, --ngrok           Insert your ngrok Authtoken
  -ic INJC, --injectcode INJC
                        Insert your custom REST API path
  -ud UPDATE, --update UPDATE
                        Update trape to the latest version

--url في هذا الخيار، يمكنك إضافة عنوان URL الذي تريد استنساخه، والذي يعمل بمثابة شرك.

--port هنا تقوم بإدخال المنفذ، حيث ستقوم بتشغيل خادم trape .

--accesskey تقوم بإدخال مفتاح مخصص للوحة المصيدة ، وإذا لم تقم بإدخاله فسيتم إنشاء مفتاح تلقائي .

--injectcode trape يحتوي على REST API لتشغيله في أي مكان، وباستخدام هذا الخيار يمكنك تخصيص اسم الملف لتضمينه، وإذا لم يكن كذلك، فسيتم إنشاء اسم عشوائي يشير إلى رمز مميز.

--local باستخدام هذا الخيار يمكنك استدعاء ملف HTML محلي، وهذا هو استبدال خيار --url الذي تم إنشاؤه لتشغيل إغراء محلي في المصيدة.

--ngrok في هذا الخيار يمكنك إدخال رمز مميز ليتم تشغيله أثناء العملية. وهذا من شأنه أن يحل محل الرمز المميز المحفوظ في التكوينات.

--version يمكنك رؤية رقم إصدار trape.

--update الخيار المستخدم للترقية إلى أحدث إصدار من trape .

--help يتم استخدامه لرؤية جميع الخيارات المذكورة أعلاه، من الملف القابل للتنفيذ.

وقد تم نشر هذه الأداة للأغراض التعليمية. الغرض منه هو تعليم الأشخاص كيف يمكن للأشرار تتبعهم أو مراقبتهم أو الحصول على معلومات من بيانات اعتمادهم، ونحن لسنا مسؤولين عن الاستخدام أو النطاق الذي قد يكون لدى شخص ما من خلال هذا المشروع.

نحن مقتنعون تمامًا بأننا إذا علمنا مدى ضعف الأشياء، فيمكننا أن نجعل الإنترنت مكانًا أكثر أمانًا.

هذا التطور وغيره سيتم ذكر المشاركين فيه بالاسم وتويتر والتهمة.

• الخالق

  --- خوسيه بينو - @jofpin - ( باحث أمني )

أدعوك، إذا كنت تستخدم هذه الأداة يساعد على المشاركة والتعاون. دعونا نجعل الإنترنت مكانًا أكثر أمانًا، فلنبلغ عن ذلك.

محتوى هذا المشروع نفسه مرخص بموجب ترخيص Creative Commons Attribution 3.0، وكود المصدر الأساسي المستخدم لتنسيق هذا المحتوى وعرضه مرخص بموجب ترخيص MIT.

حقوق الطبع والنشر، 2018 لخوسيه بينو