trapeとは
trapeはインターネット上の人物の追跡・攻撃を行うツールであり、公開されている情報源の調査・分析を行ってスパイ活動を行う、オープン・ソース・インテリジェンス(OSINT)と呼ばれる捜査を可能にするとのこと。
なんかすごい感じです。インターネットを通して追跡・攻撃ができるそう!ということは、私がこれを手に入れたのでハッカーになりました(こなみ 皆さんもカジュアルハッカーになりましょう。
目標
AWSのEC2インスタンスをSSH接続してtrapeを使って、バレないように社長のパソコンとスマホを攻撃する。某映画みたいになることを想定しています。スマホを落としていないのに。
手順
AWSでEC2インスタンスを利用した
今回利用したのはAmazonLinuxで、2じゃないやつです。 ・Amazon マシンイメージ (AMI) Linux AMI 2018.03.0 (HVM), SSD Volume Type ・セキュリティグループ 色々試したところ、80、443はWebサービスとして解放して、8080なりを起動ポートとして指定しないと正しく動作しませんでした。 HTTP:TCP:80:0.0.0.0/0 HTTPS:TCP:443:0.0.0.0/0 SSH:TCP:22:絞りましょう trape:TCP:8080:0.0.0.0/0
trapeのインストール
AmazonLinuxにはGitがインストールされていないので、先にGitを準備します。
・Gitのインストール sudo yum install git -y ・trapeのダウンロード git clone https://github.com/jofpin/trape.git cd trape ・ requirements.txtの中に、必要なモジュールが揃っているのでまとめてインストール、しかし更にモジュールが足りないと言われる python -m pip install --user -r requirements.txt flask 1.0.2 has requirement Jinja2>=2.10, but you'll have jinja2 2.7.2 which is incompatible. python-socketio 2.1.1 has requirement six>=1.9.0, but you'll have six 1.8.0 which is incompatible. python-engineio 3.0.0 has requirement six>=1.9.0, but you'll have six 1.8.0 which is incompatible. eventlet 0.24.1 has requirement six>=1.10.0, but you'll have six 1.8.0 which is incompatible. ・Jinja2とsixそれぞれのアップグレードが必要なので実行 python -m pip install --user jinja2 --upgrade cloud-init 0.7.6 requires argparse, which is not installed. cloud-init 0.7.6 requires cheetah, which is not installed. cloud-init 0.7.6 requires oauth, which is not installed. cloud-init 0.7.6 requires PrettyTable, which is not installed. cloud-init 0.7.6 requires pyserial, which is not installed. ・まだ足りないと申すので、更にインストールを続行。 python -m pip install --user argparse cheetah oauth PrettyTable pyserial ・続いてsix python -m pip install --user six --upgrade trapeの初期設定 trapeを起動すると、初期設定が始まります。 python trape.py -h trapeが利用する外部サービス2つのAPIキーを登録する必要があります。正しく登録しないと起動しません。 ・NGROKのAPIキー(必要なのはAPIキーだけです)https://dashboard.ngrok.com/・GOOGLE MAPS API(こちらも同様です)https://cloud.google.com/maps-platform/Google Shorter API Keyも聞かれますが、サービス終了している&持っていないので、入力しませんでした。 trapeの起動 ・EC2のパブリックDNSもしくはEIPや取得したDNS名などを指定し、8080ポートで起動します python trape.py --url http://ec2-xxx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com --port 8080 起動できればターミナルがこんな画面になります
これが表示されれば起動完了(Control Panel linkとYour Access keyは後ほど使用します)
管理画面にログインしてみる
ブラウザからControl Panel linkのURLにアクセスすると、下記画面が表示されます。アクセスキーは先ほどターミナルで表示されたものを利用します。起動する度にURLとアクセスキーが変わります。
ログイン後はメニューが表示されますが、なんかよくわかりませんがいい感じに動きません。
ターミナルを見てみると、エラー出まくりで荒ぶっています。
[2018-12-10 06:21:11,442] ERROR in app: Exception on /ec2-xxx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com [GET]
Traceback (most recent call last):
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask/app.py", line 2292, in wsgi_app
response = self.full_dispatch_request()
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask/app.py", line 1815, in full_dispatch_request
rv = self.handle_user_exception(e)
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask_cors/extension.py", line 161, in wrapped_function
return cors_after_request(app.make_response(f(*args, **kwargs)))
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask/app.py", line 1718, in handle_user_exception
reraise(exc_type, exc_value, tb)
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask/app.py", line 1813, in full_dispatch_request
rv = self.dispatch_request()
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask/app.py", line 1799, in dispatch_request
return self.view_functions[rule.endpoint](**req.view_args)
File "/home/ec2-user/trape/core/user.py", line 69, in homeVictim
html = assignScripts(victim_inject_code(opener.open(trape.url_to_clone).read(), 'payload', trape.url_to_clone, trape.gmaps))
File "/home/ec2-user/trape/core/dependence/urllib2.py", line 400, in open
response = self._open(req, data)
File "/home/ec2-user/trape/core/dependence/urllib2.py", line 418, in _open
'_open', req)
File "/home/ec2-user/trape/core/dependence/urllib2.py", line 378, in _call_chain
result = func(*args)
File "/home/ec2-user/trape/core/dependence/urllib2.py", line 1207, in http_open
return self.do_open(httplib.HTTPConnection, req)
File "/home/ec2-user/trape/core/dependence/urllib2.py", line 1177, in do_open
raise URLError(err)
URLError: <urlopen error [Errno 111] Connection refused>trapeのControl Panel linkアドレスは開けますが、その先のアドレスをクリックしても500エラーが返ってきますので、この状態だとツールは使えません。 最後までたどり着けませんでした。 誰か私をハッカーにしてください。
参照元はこちら
https://gigazine.net/news/20181128-trape/ https://github.com/jofpin/trape/
