trape

網路上的人物追蹤器：學會追蹤世界，避免被追蹤。

Trape 是一種OSINT分析和研究工具，它允許人們即時追蹤和執行智慧社會工程攻擊。創建它的目的是教導世界大型互聯網公司如何在用戶不知情的情況下獲取機密信息，例如其網站或服務的會話狀態，並通過瀏覽器控制用戶，但它的發展目的是幫助政府組織、公司和研究人員追蹤網路犯罪分子。

2018 年初，該技術在新加坡 BlackHat Arsenal上亮相：https://www.blackhat.com/asia-18/arsenal.html#jose-pino 以及全球多個安全活動中。

• 定位器優化：追蹤您和您正在追蹤的目標之間的路徑。每次移動，路徑都會更新，透過瀏覽器中的旁路靜默獲取目標位置，讓你跳過受害者這邊的位置請求，同時保持精度99%在定位器中。

• 接近：當你接近目標時，特拉普會告訴你。

• REST API：產生API（隨機或自訂），透過它您可以遠端控制和監控網路上的其他網站，取得所有訪客的流量。

• 進程掛鉤：管理目標瀏覽器中的社會工程攻擊或進程。

  ---幾個：您可以即時對任何網域或服務發出網路釣魚攻擊，並發送惡意檔案以危害目標裝置。

  --- INJECT JS：您可以保持 JavaScript 程式碼即時自由運行，因此您可以管理鍵盤記錄器或您自己的 JS 中自訂函數的執行，這些函數將反映在目標的瀏覽器中。

  ---語音：維護在目標瀏覽器中播放的音訊建立過程，透過此您可以使用西班牙語和英語以不同的聲音執行個人化訊息。

• 公共網路隧道： Trape 有自己的API ，連結到 ngrok.com，以允許自動管理公共網路隧道；因此，您可以將本機執行的 trape 伺服器的內容發佈到 Internet，以管理掛鉤或公共攻擊。

• 點擊攻擊以取得憑證：自動取得目標憑證，識別您在社群網路或網路服務上的連線可用性。

• 網路：您可以獲得有關使用者網路的資訊。

  --- SPEED：查看目標的網路速度。 （Ping、下載、上傳、類型連線）

  ---主機或裝置：在這裡您可以自動掃描目標網路中連接的所有裝置。

• 設定檔：目標行為的簡要摘要以及有關您設備的重要附加資訊。

  --- GPU ---能源

會話識別是 trap 最有趣的吸引力之一，因為作為研究人員，您可以遠端了解目標連接到的服務。

• 可用性：您可以刪除日誌並查看針對每個目標執行的每個進程或操作的警報。

首先卸載工具。

 git clone https://github.com/jofpin/trape.git
cd trape
python3 trape.py -h

如果不起作用，請嘗試安裝檔案requirements.txt中的所有函式庫

 pip3 install -r requirements.txt

執行範例

 Example: python3 trape.py --url http://example.com --port 8080

如果您在安裝工具時遇到一些問題，可能是由於 Python 版本衝突，您應該運行 Python 2.7 環境：

 pip3 install virtualenv
virtualenv -p /usr/bin/python3 trape_env
source trape_env/bin/activate
pip3 install -r requirements.txt
python3 trape.py -h

幫助和選項

 user:~$ python3 trape.py --help
usage: python3 trape.py -u <> -p <> [-h] [-v] [-u URL] [-p PORT]
                                              [-ak ACCESSKEY] [-l LOCAL]
                                              [--update] [-n] [-ic INJC]

optional arguments:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -u URL, --url URL     Put the web page url to clone
  -p PORT, --port PORT  Insert your port
  -ak ACCESSKEY, --accesskey ACCESSKEY
                        Insert your custom key access
  -l LOCAL, --local LOCAL
                        Insert your home file
  -n, --ngrok           Insert your ngrok Authtoken
  -ic INJC, --injectcode INJC
                        Insert your custom REST API path
  -ud UPDATE, --update UPDATE
                        Update trape to the latest version

--url在此選項中，您會新增要複製的 URL，該 URL 可用作誘餌。

--port在此插入要執行trape 伺服器的連接埠。

--accesskey為陷印面板輸入一個自訂鍵，如果不插入它將產生一個自動鍵。

--injectcode trape 包含一個可以在任何地方播放的REST API ，使用此選項您可以自訂要包含的檔案的名稱，如果沒有，則產生一個暗示令牌的隨機名稱。

--local使用此選項您可以呼叫本機HTML 文件，這是用於在 trape 中執行本機誘餌的--url選項的替換。

--ngrok在此選項中，您可以輸入一個令牌，以在進程時運行。這將替換配置中保存的令牌。

--version可以看到trape的版本號碼。

--update用於升級到trape最新版本的選項。

--help用於從可執行檔中查看上述所有選項。

該工具已發布用於教育目的。它的目的是告訴人們壞人如何追蹤他們、監視他們或從他們的憑證中獲取信息，我們不對某人可能透過此項目擁有的使用或範圍負責。

我們完全相信，如果我們告訴人們事物實際上是多麼脆弱，我們就能讓網路成為一個更安全的地方。

此開發和其他開發，將提及參與者的姓名、Twitter 和費用。

• 創造者

  --- Jose Pino - @jofpin -（安全研究員）

我邀請你，如果你使用這個工具有助於分享、合作。讓我們報告，讓網路成為一個更安全的地方。

該專案本身的內容已根據 Creative Commons Attribution 3.0 許可證獲得許可，並且用於格式化和顯示該內容的底層原始程式碼已根據 MIT 許可證獲得許可。

版權所有，2018 何塞‧皮諾