Trape – это инструмент, написанный на Python, который может помочь отслеживать клиента после использования фишинговой атаки. Когда жертва нажимает на фишинг-url, инструмент фиксирует IP-адрес, местоположение и сеансы клиентских сайтов некоторых популярных веб-сервисов. Некоторые известные поддерживаемые веб-сервисы:
Установка Trape на Linux OS
Установить Trape можно на любую операционную систему.
Установка осуществляется очень быстро, как любой другой скрипт. Необходимо выполнить следующие команды в Terminal:
После того, как файлы будут склонированы на ПК, нужно установить список утилит, которые потребуются для корректной работы скрипта:
Запуск Trape – GUI для фишинга / отслеживания
После того, как инструмент и необходимые библиотеки будут успешно установлены, Trape можно запустить, используя следующую команду.
Команда не только запускает инструмент, но также предоставляет список параметров, которые могут быть заданы в качестве аргумента в командах. Как упоминалось ранее, Trape работает по принципу первого использования фишинговой атаки. URL-адрес должен быть клонирован и разделен, чтобы уловить жертву клиента. Клонированный URL-адрес можно получить, используя следующий формат команды.
Для демонстрации мы можем клонировать google.com, используя номер порта 80 на локальном хосте. Это может быть достигнуто с помощью следующей команды.
Вышеуказанная команда генерирует три параметра, а именно: URL-адрес фишинга, URL-адрес панели управления для отслеживания жертв и профайла для входа в панель управления.
После создания URL-адреса приманки его можно отправить жертве по электронной почте или любым другим соответствующим способом. Инструмент ждет, когда жертва щелкнет по URL-адресу приманки. Результаты сохраняются в панели инструментов скрипта, к которой можно получить доступ, используя ссылку на панель управления и сгенерированный ключ доступа.
Как только жертва нажимает на URL-адрес, Trape фиксирует IP-адрес жертвы, местоположение и любую текущую сессию в веб-браузере.
взято из (с) интернетов
- Amazon,
- Dropbox,
- Facebook,
- Instagram,
- Gmail,
- Tumblr,
- Reddit.
Установка Trape на Linux OS
Установить Trape можно на любую операционную систему.
Установка осуществляется очень быстро, как любой другой скрипт. Необходимо выполнить следующие команды в Terminal:
Код:
git clone https://github.com/boxug/trape.git
Код:
cd trape
pip install -r requirements.txtЗапуск Trape – GUI для фишинга / отслеживания
После того, как инструмент и необходимые библиотеки будут успешно установлены, Trape можно запустить, используя следующую команду.
Код:
python trape.py -h
Код:
python trape.py --url --portДля демонстрации мы можем клонировать google.com, используя номер порта 80 на локальном хосте. Это может быть достигнуто с помощью следующей команды.
Код:
python trape.py --url https://google.com --port 80Вышеуказанная команда генерирует три параметра, а именно: URL-адрес фишинга, URL-адрес панели управления для отслеживания жертв и профайла для входа в панель управления.
После создания URL-адреса приманки его можно отправить жертве по электронной почте или любым другим соответствующим способом. Инструмент ждет, когда жертва щелкнет по URL-адресу приманки. Результаты сохраняются в панели инструментов скрипта, к которой можно получить доступ, используя ссылку на панель управления и сгенерированный ключ доступа.
Как только жертва нажимает на URL-адрес, Trape фиксирует IP-адрес жертвы, местоположение и любую текущую сессию в веб-браузере.
взято из (с) интернетов
