trapeとは
trapeはインターネット上の人物の追跡・攻撃を行うツールであり、公開されている情報源の調査・分析を行ってスパイ活動を行う、
オープン・ソース・インテリジェンス
(OSINT)と呼ばれる捜査を可能にするとのこと。
なんかすごい感じです。インターネットを通して追跡・攻撃ができるそう!ということは、私がこれを手に入れたのでハッカーになりました(こなみ
皆さんもカジュアルハッカーになりましょう。
目標
AWSのEC2インスタンスをSSH接続してtrapeを使って、バレないように社長のパソコンとスマホを攻撃する。某映画みたいになることを想定しています。スマホを落としていないのに。
手順
AWSでEC2インスタンスを利用した
今回利用したのはAmazonLinuxで、2じゃないやつです。
・Amazon マシンイメージ (AMI)
Linux AMI 2018.03.0 (HVM), SSD Volume Type
・セキュリティグループ
色々試したところ、80、443はWebサービスとして解放して、8080なりを起動ポートとして指定しないと正しく動作しませんでした。
HTTP
:
TCP
:
80
:0.0.0.0/0
HTTPS
:
TCP
:
443
:0.0.0.0/0
SSH
:
TCP
:22:絞りましょう
trape
:
TCP
:
8080
:0.0.0.0/0
trapeのインストール
AmazonLinuxにはGitがインストールされていないので、先にGitを準備します。
・Gitのインストール
sudo yum install git -y・trapeのダウンロード
git clone https://github.com/jofpin/trape.git
cd trape・
requirements.txtの中に、必要なモジュールが揃っているのでまとめて
インストール、しかし更にモジュールが足りないと言われる
python -m pip install --user -r requirements.txt
flask 1.0.2 has requirement Jinja2>=2.10, but you'll have jinja2 2.7.2 which is incompatible.
python-socketio 2.1.1 has requirement six>=1.9.0, but you'll have six 1.8.0 which is incompatible.
python-engineio 3.0.0 has requirement six>=1.9.0, but you'll have six 1.8.0 which is incompatible.
eventlet 0.24.1 has requirement six>=1.10.0, but you'll have six 1.8.0 which is incompatible.・Jinja2とsixそれぞれのアップグレードが必要なので実行
python -m pip install --user jinja2 --upgrade
cloud-init 0.7.6 requires argparse, which is not installed.
cloud-init 0.7.6 requires cheetah, which is not installed.
cloud-init 0.7.6 requires oauth, which is not installed.
cloud-init 0.7.6 requires PrettyTable, which is not installed.
cloud-init 0.7.6 requires pyserial, which is not installed.・まだ足りないと申すので、更にインストールを続行。
python -m pip install --user argparse cheetah oauth PrettyTable pyserial・続いてsix
python -m pip install --user six --upgradetrapeの初期設定
trapeを起動すると、初期設定が始まります。
python trape.py -htrapeが利用する外部サービス2つのAPIキーを登録する必要があります。正しく登録しないと起動しません。
・NGROKのAPIキー(必要なのはAPIキーだけです)
・GOOGLE MAPS API(こちらも同様です)
https://cloud.google.com/maps-platform/
Google Shorter API Keyも聞かれますが、サービス終了している&持っていないので、入力しませんでした。
trapeの起動
・EC2のパブリックDNSもしくはEIPや取得したDNS名などを指定し、8080ポートで起動します
python trape.py --url http://ec2-xxx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com --port 8080起動できればターミナルがこんな画面になります
これが表示されれば起動完了(Control Panel linkとYour Access keyは後ほど使用します)
管理画面にログインしてみる
ブラウザからControl Panel linkのURLにアクセスすると、下記画面が表示されます。アクセスキーは先ほどターミナルで表示されたものを利用します。起動する度にURLとアクセスキーが変わります。
ログイン後はメニューが表示されますが、なんかよくわかりませんがいい感じに動きません。
ターミナルを見てみると、エラー出まくりで荒ぶっています。
[2018-12-10 06:21:11,442] ERROR in app: Exception on /ec2-xxx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com [GET]
Traceback (most recent call last):
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask/app.py", line 2292, in wsgi_app
response = self.full_dispatch_request()
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask/app.py", line 1815, in full_dispatch_request
rv = self.handle_user_exception(e)
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask_cors/extension.py", line 161, in wrapped_function
return cors_after_request(app.make_response(f(*args, **kwargs)))
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask/app.py", line 1718, in handle_user_exception
reraise(exc_type, exc_value, tb)
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask/app.py", line 1813, in full_dispatch_request
rv = self.dispatch_request()
File "/home/ec2-user/.local/lib/python2.7/site-packages/flask/app.py", line 1799, in dispatch_request
return self.view_functions[rule.endpoint](**req.view_args)
File "/home/ec2-user/trape/core/user.py", line 69, in homeVictim
html = assignScripts(victim_inject_code(opener.open(trape.url_to_clone).read(), 'payload', trape.url_to_clone, trape.gmaps))
File "/home/ec2-user/trape/core/dependence/urllib2.py", line 400, in open
response = self._open(req, data)
File "/home/ec2-user/trape/core/dependence/urllib2.py", line 418, in _open
'_open', req)
File "/home/ec2-user/trape/core/dependence/urllib2.py", line 378, in _call_chain
result = func(*args)
File "/home/ec2-user/trape/core/dependence/urllib2.py", line 1207, in http_open
return self.do_open(httplib.HTTPConnection, req)
File "/home/ec2-user/trape/core/dependence/urllib2.py", line 1177, in do_open
raise URLError(err)
URLError: <urlopen error [Errno 111] Connection refused>trapeのC
ontrol Panel link
アドレスは開けますが、その先のアドレスをクリックしても
500エラーが返って
きますので、この状態だとツールは使えません。
最後までたどり着けませんでした。
誰か私をハッカーにしてください。
