Ловушка с камерой. Отслеживаем людей в интернете с помощью одной ссылки и OSINT инструмента Trap
Эксплойт
Trape – это OSINT (Open Source Intelligence Tool) инструмент отслеживания, написанный на Python, который может помочь отслеживать клиента после использования фишинговой атаки. Когда жертва нажимает на фишинг-url, инструмент фиксирует IP-адрес, местоположение и сеансы клиентских сайтов некоторых популярных веб-сервисов.
Исследователи по этике хакерских атак в Международном институте кибербезопасности говорит, что Trape может получить много информации о жертве и вполне может использоваться для массовых атак хакеров.
Мы протестировали Trape на Kali Linux, чтобы показать вам.
TRAPE INSTALLATION:-
Trape не поставляется ни в одном дистрибутиве Linux. Для установки Trape используем github:
git clone https://github.com/jofpin/trape.git
После клонирования вводим
cd trape
Затем
ls
Потом установим необходимые библиотеки
pip install -r requirements.txt
root@kali:/home/iicybersecurity# cd trape root@kali:/home/iicybersecurity/trape# ls core database.db README.md requirements.txt static templates trape.py version.txt root@kali:/home/iicybersecurity/trape# pip install -r requirements.txt Requirement already satisfied: Flask in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 1)) Requirement already satisfied: Flask-Login in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 2)) Requirement already satisfied: Flask-Session in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 3)) Requirement already satisfied: flask-socketio in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 4)) Requirement already satisfied: flask_cors in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 6)) Requirement already satisfied: itsdangerous in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 7)) Requirement already satisfied: Jinja2 in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 8)) Requirement already satisfied: MarkupSafe in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 9)) Requirement already satisfied: python-engineio in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 10)) Requirement already satisfied: python-socketio in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 11)) Requirement already satisfied: six in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 12)) Requirement already satisfied: Werkzeug in /usr/lib/python2.7/dist-packages (from -r requirements.txt (line 13)) Requirement already satisfied: eventlet in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 14)) Requirement already satisfied: requests in /usr/local/lib/python2.7/dist-packages (from -r requirements.txt (line 15)) Requirement already satisfied: monotonic>=1.4 in /usr/local/lib/python2.7/dist-packages (from eventlet->-r requirements.txt (line 14)) Requirement already satisfied: dnspython>=1.15.0 in /usr/local/lib/python2.7/dist-packages (from eventlet->-r requirements.txt (line 14)) Requirement already satisfied: greenlet>=0.3 in /usr/lib/python2.7/dist-packages (from eventlet->-r requirements.txt (line 14)) Requirement already satisfied: enum34; python_version < "3.4" in /usr/lib/python2.7/dist-packages (from eventlet->-r requirements.txt (line 14)) Requirement already satisfied: idna<2.8,>=2.5 in /usr/local/lib/python2.7/dist-packages (from requests->-r requirements.txt (line 15)) Requirement already satisfied: chardet<3.1.0,>=3.0.2 in /usr/lib/python2.7/dist-packages (from requests->-r requirements.txt (line 15)) Requirement already satisfied: urllib3<1.25,>=1.21.1 in /usr/local/lib/python2.7/dist-packages (from requests->-r requirements.txt (line 15)) Requirement already satisfied: certifi>=2017.4.17 in /usr/local/lib/python2.7/dist-packages (from requests->-r requirements.txt (line 15))
Вводим
python trape.py
Для использования Trape у вас должен быть аккаунт в ngrok. Ngrok дает вам токен для доступа к Trape.
ngrok - это инструмент обратного прокси, который создает защищенный туннель от публичной конечной точки. Он захватывает весь трафик для детальной проверки.
Для создания учетной записи ngrok перейдите по ссылке:
https://dashboard.ngrok.com/user/signup
После создания учетной записи зайдите в систему под своими учетными данными.
После входа в свою учетную запись.
Перейдите на вкладку Auth, чтобы получить токен доступа ngrok.
Токен авторизации будет выглядеть так:
xxxxxxxEVBUxxxxxxTDDsr_4ytFLxxUSxxxxxxxxxxZF
После получения токена доступа вы должны ввести его в консоль. Теперь нужно создать API Google Maps. Для получения API Google Maps у вас должен быть аккаунт Google. Перейдите по этой ссылке: https://accounts.google.com/signup.
После создания аккаунта в гугле. Нажмите на эту ссылку: https://cloud.google.com/. Затем нажмите на вкладку консоли, отмеченную красным.
Зайдите в API и сервисы и нажмите на Credentials.
Затем нажмите «Создать учетные данные», а затем - ключ API.
После нажатия кнопки «Создать учетные данные» будет создан новый ключ API, как показано ниже.
После генерации обоих ключей API. Вы должны настроить API карт Google в трапе. Теперь введите
python trape.py.
После запуска введите API, как показано ниже.
После ввода обоих API, введите URL, который будет использоваться для клонирования, например https://me.hack.me/login
Затем введите номер порта - 80
Теперь нажмите Enter, чтобы склонировать страницу.
После запуска вы увидите ссылку «Приманка для пользователей» и «Приманка для общественности», которую можно использовать в фишинге.
Путь к API остальных покажет js, который используется на странице клона.
Вы также можете использовать укороченную ссылку для отправки к цели, так как она становится более безопасной для атакующего и менее подозрительной. Укороченная ссылка - это короткий URL Google.
Ссылки панели управления используются для доступа к временной веб-странице хакера, откуда хакер может увидеть всю собранную информацию.
Теперь на компьютере жертвы, вы должны открыть получившуюся страницу, используя любой из URL, мы используем общедоступный URL-адрес приманки на компьютере жертвы.
На фиш-странице введите учетные данные.Когда вы нажмете на кнопку «Войти», пользователь будет подключен к Trape.
Теперь цель будет подключена с указанием его общедоступного IP-адреса и идентификатора, как показано ниже.
Для доступа к основным функциям Trape откройте панель управления, как показано ниже.
После ввода ключа доступа. Вы можете видеть информацию, которую собирает Trape.
Trape собирает много информации, такой как операционная система, процессор, местный провайдер, страна и город, открытые порты и браузер, из которого цель получает доступ к клонированному URL.
Одна из главных особенностей утилиты - это отображение местоположения на картах Google, которое может показать местоположение пользователя в реальном времени.
В некоторых случаях, если карты Google не загружаются, возможно, Интернет работает медленно или проверьте свой ключ API Google. Если ключ настроен правильно, вам нужно настроить учетную запись ngrok, чтобы увидеть местоположение в реальном времени на панели управления Trape.
Или вы можете использовать широту и долготу, чтобы узнать местоположение цели. Просто найдите широту и долготу в поиске Google, и вы можете увидеть его местоположение в режиме реального времени.
Trape дал нам много информации о цели. Эта информация раскрывает много данных, которые можно использовать в различных целях
Trape также позволяет выполнять атаки на платформы социальных сетей.
Trape также показывает скорость целевого ISP (интернет-провайдера)
Нажав на состояние сети, загрузка цели, можно увидеть скорость загрузки. Этот инструмент даже показывает пинг цели и тип соединения. Этот инструмент также позволяет вводить код JavaScript на устройстве жертвы.
Trape также позволяет отправлять аудио. Вам просто нужно написать в поле, отмеченном красным, и нажать на язык, который показан ниже.
Trape также предоставляет множество функций, таких как отправка фишинг-страницы или файлов. Создает всплывающее окно для пользователя, как показано ниже.
Заключение
Trape предоставляет множество функций, которые могут быть использованы в других хакерских операциях, таких как DDOS (атака отказа в обслуживании), отправляющая вредоносные программы, которые могут взломать компьютер цели. Trape также показывает местоположение в реальном времени, которое напрямую атакует конфиденциальность любого пользователя.
Так что, лишний раз не переходите по подорительным ссылкам. Спасибо за внимание.