trape
1.0.0
Pelacak orang di Internet: Belajar melacak dunia, agar tidak terlacak.
Trape adalah alat analisis dan penelitian OSINT , yang memungkinkan orang melacak dan mengeksekusi serangan rekayasa sosial yang cerdas secara real-time. Ini dibuat dengan tujuan untuk mengajarkan kepada dunia bagaimana perusahaan-perusahaan Internet besar dapat memperoleh informasi rahasia seperti status sesi situs web atau layanan mereka dan mengendalikan penggunanya melalui browser mereka, tanpa sepengetahuan mereka, namun Ini berkembang dengan tujuan membantu pemerintah organisasi, perusahaan, dan peneliti untuk melacak penjahat dunia maya.
Pada awal tahun 2018 dipresentasikan di BlackHat Arsenal di Singapura : https://www.blackhat.com/asia-18/arsenal.html#jose-pino dan di berbagai acara keamanan di seluruh dunia.
PROCESS HOOKS: Mengelola serangan atau proses rekayasa sosial di browser target.
--- BEBERAPA: Anda dapat melakukan serangan phishing terhadap domain atau layanan apa pun secara real-time serta mengirim file berbahaya untuk menyusupi perangkat target.
--- INJECT JS: Anda menjaga kode JavaScript tetap berjalan bebas dalam waktu nyata, sehingga Anda dapat mengatur eksekusi keylogger atau fungsi khusus Anda sendiri di JS yang akan tercermin di browser target.
--- PIDATO: Proses pembuatan audio dipertahankan yang diputar di browser target, melalui ini Anda dapat mengeksekusi pesan yang dipersonalisasi dalam suara berbeda dengan bahasa Spanyol dan Inggris.
TEROWONGAN JARINGAN PUBLIK: Trape memiliki API sendiri yang ditautkan ke ngrok.com untuk memungkinkan pengelolaan otomatis terowongan jaringan publik; Jadi Anda dapat mempublikasikan konten server trape Anda yang dijalankan secara lokal ke Internet, untuk mengelola kaitan atau serangan publik.
JARINGAN: Anda bisa mendapatkan informasi tentang jaringan pengguna.
--- KECEPATAN: Melihat kecepatan jaringan target. (Ping, unduh, unggah, ketik koneksi)
--- HOST ATAU PERANGKAT: Di sini Anda bisa mendapatkan pemindaian semua perangkat yang terhubung di jaringan target secara otomatis.
PROFIL: Ringkasan singkat tentang perilaku target dan informasi tambahan penting tentang perangkat Anda.
--- GPU --- ENERGI
Pengenalan sesi adalah salah satu daya tarik trape yang paling menarik, karena Anda sebagai peneliti dapat mengetahui dari jarak jauh layanan apa yang terhubung dengan target.
Bongkar dulu alatnya.
git clone https://github.com/jofpin/trape.git
cd trape
python3 trape.py -h
Jika tidak berhasil, coba instal semua perpustakaan yang terletak di file persyaratan.txt
pip3 install -r requirements.txt
Contoh eksekusi
Example: python3 trape.py --url http://example.com --port 8080
Jika Anda menghadapi beberapa masalah saat menginstal alat ini, mungkin karena konflik versi Python, Anda harus menjalankan lingkungan Python 2.7 :
pip3 install virtualenv
virtualenv -p /usr/bin/python3 trape_env
source trape_env/bin/activate
pip3 install -r requirements.txt
python3 trape.py -h
BANTUAN DAN OPSI
user:~$ python3 trape.py --help
usage: python3 trape.py -u <> -p <> [-h] [-v] [-u URL] [-p PORT]
[-ak ACCESSKEY] [-l LOCAL]
[--update] [-n] [-ic INJC]
optional arguments:
-h, --help show this help message and exit
-v, --version show program's version number and exit
-u URL, --url URL Put the web page url to clone
-p PORT, --port PORT Insert your port
-ak ACCESSKEY, --accesskey ACCESSKEY
Insert your custom key access
-l LOCAL, --local LOCAL
Insert your home file
-n, --ngrok Insert your ngrok Authtoken
-ic INJC, --injectcode INJC
Insert your custom REST API path
-ud UPDATE, --update UPDATE
Update trape to the latest version
--url Dalam opsi ini Anda menambahkan URL yang ingin Anda tiru, yang berfungsi sebagai umpan.
--port Di sini Anda memasukkan port, tempat Anda akan menjalankan server trape .
--accesskey Anda memasukkan kunci khusus untuk panel trape , jika Anda tidak memasukkannya akan menghasilkan kunci otomatis .
--injectcode trape berisi REST API untuk diputar di mana saja, menggunakan opsi ini Anda dapat menyesuaikan nama file yang akan disertakan, jika tidak, menghasilkan nama acak yang mengacu pada token.
--local Menggunakan opsi ini Anda dapat memanggil file HTML lokal, ini adalah pengganti opsi --url yang dibuat untuk menjalankan umpan lokal di trape.
--ngrok Dalam opsi ini Anda dapat memasukkan token, untuk dijalankan pada saat suatu proses. Ini akan menggantikan token yang disimpan dalam konfigurasi.
--version Anda dapat melihat nomor versi trape.
--update Opsi yang digunakan untuk meningkatkan ke versi terbaru trape .
--help Digunakan untuk melihat semua opsi di atas, dari yang dapat dieksekusi.
Alat ini telah diterbitkan untuk tujuan pendidikan. Hal ini dimaksudkan untuk mengajari orang-orang bagaimana orang jahat dapat melacak, memantau, atau memperoleh informasi dari kredensial mereka, kami tidak bertanggung jawab atas penggunaan atau cakupan yang mungkin dimiliki seseorang melalui proyek ini.
Kami sangat yakin bahwa jika kita mengajarkan betapa rentannya suatu hal, kita dapat menjadikan Internet sebagai tempat yang lebih aman.
Perkembangan ini dan lainnya, para peserta akan disebutkan dengan nama, Twitter dan biaya.
PENCIPTA
--- Jose Pino - @jofpin - ( Peneliti Keamanan )
Saya mengundang Anda, jika Anda menggunakan alat ini membantu untuk berbagi, berkolaborasi. Mari jadikan Internet sebagai tempat yang lebih aman, mari lapor.
Konten proyek ini sendiri dilisensikan di bawah lisensi Creative Commons Attribution 3.0, dan kode sumber dasar yang digunakan untuk memformat dan menampilkan konten tersebut dilisensikan di bawah lisensi MIT.
Hak Cipta, 2018 oleh Jose Pino
