Trape(не реклама) - трекинг людей
Trape - это инструмент для разведки, который позволяет отслеживать людей, и получить весьма подробную информацию. Доступно несколько векторов атаки.
Некоторые возможности :
Одной из лучших функций является удаленное распознавание сессий. Можно узнать, где жертва залогинена.
Регистрация запросов в реальном времени.
Разные векторы атаки, фишинг, перехват.
Разведка (OSINT).
Понимает сессии сервисов:
Установка:
git clone https://github.com/boxug/trape.git
cd trape
python trape.py -h
pip install -r requirements.txt
Запуск:
sudo python trape.py --url http://example.com --port 8080
url - Сайт-приманка для жертвы.
Port - порт, на котором будет приманка.
После запуска мы увидим в консоле 3 строки:
-Приманка (Ее мы и будем давать жертве).
-Веб-панель.
-Пароль для панели.
Заходим в Control Panel, вводим пароль.
Тут видно количество жертв, сессий, кликов, запросов и так далее. Допустим, жертва перешла по нашей ссылке. В терминале будет подобный вывод:
В самой панели мы можем найти больше информации, выбрать атаки, получить данные и так далее.
Например, перехват пароля от твиттера
На этом все. Удачи с трекингом.
Trape - это инструмент для разведки, который позволяет отслеживать людей, и получить весьма подробную информацию. Доступно несколько векторов атаки.
Некоторые возможности :
Одной из лучших функций является удаленное распознавание сессий. Можно узнать, где жертва залогинена.
Регистрация запросов в реальном времени.
Разные векторы атаки, фишинг, перехват.
Разведка (OSINT).
Понимает сессии сервисов:
- VK
- Gmail
- tumblr
- Github
- Bitbucket
- Dropbox
- Spotify
- PayPal
- Amazon
- Foursquare (new)
- Airbnb (new)
- Hackernews (new)
- Slack (new)
Установка:
git clone https://github.com/boxug/trape.git
cd trape
python trape.py -h
pip install -r requirements.txt
Запуск:
sudo python trape.py --url http://example.com --port 8080
url - Сайт-приманка для жертвы.
Port - порт, на котором будет приманка.
После запуска мы увидим в консоле 3 строки:
-Приманка (Ее мы и будем давать жертве).
-Веб-панель.
-Пароль для панели.

Заходим в Control Panel, вводим пароль.

Тут видно количество жертв, сессий, кликов, запросов и так далее. Допустим, жертва перешла по нашей ссылке. В терминале будет подобный вывод:

В самой панели мы можем найти больше информации, выбрать атаки, получить данные и так далее.

Например, перехват пароля от твиттера

На этом все. Удачи с трекингом.