Trape adalah tool python yang dapat membantu melacak klien setelah memanfaatkan serangan phishing. Ketika seorang korban mengklik pada url phishing, alat menangkap alamat ip korban klien, lokasi, dan sesi dari beberapa layanan web populer. Beberapa layanan web terkenal yang didukung Amazon, Dropbox, Facebook, Instagram, Gmail, Tumblr, dan Reddit. Hasil yang diambil dapat dilihat melalui dasbor di browser web.
Cara Install Trape Tool
Setelah Tool dan file yang diperlukan berhasil diinstal, Trape dapat diatur ke dalam tindakan menggunakan perintah berikut
cd trape
pip install -r requirements.txtDisini kalian di wajibkan harus mempunyai Token ngrok dan Api keys google maps.
Contoh ngrok token & api keys google maps saya :
Google Maps Api Key = AIzaSyDKQN2OHUsAeDsjXrxQwjYX6t1P88*****
Ngrok Token = 23Q4b99jw9Mg3adLQFc28_3QHn2nZcUkUrN3if*****
Untuk mendapatkan token ngrok kalian harus register dulu ya gan, nanti di halaman dasboard langsung muncul token ngrok kalian kalau untuk Google maps api key kalian bisa klik Disini
Cara Menggunakan Trape Tool
Setelah Tool dan file yang diperlukan berhasil diinstal, Trape dapat diatur ke dalam tindakan menggunakan perintah berikut
python trape.py -h
Perintah tidak hanya memulai tool tetapi juga menyediakan daftar parameter yang dapat ditetapkan sebagai argumen dalam perintah.
Seperti disebutkan sebelumnya, Trape bekerja berdasarkan prinsip pertama menggunakan serangan phishing. URL perlu dikloning dan dibagikan untuk menjebak korban klien. URL yang dikloning dapat diperoleh dengan menggunakan format perintah berikut.
python trape.py --url <url to be cloned here> --port <port number here>
Demi demonstrasi, kita dapat mengkloning google.com menggunakan nomor port 80 pada host lokal. Ini dapat dicapai dengan menggunakan perintah berikut.
python trape.py --url https://google.com --port 80
Perintah di atas menghasilkan tiga parameter, yaitu: url phishing, url panel kontrol untuk melacak korban, dan frase sandi untuk masuk ke panel kontrol.
Setelah menghasilkan url iming-iming, itu dapat dibagikan dengan korban melalui email atau metode lain yang sesuai. Tool menunggu korban mengklik url iming-iming. Hasilnya disimpan ke dasbor Trape yang dapat diakses menggunakan tautan panel kontrol dan kunci akses yang dihasilkan.
Setelah korban mengeklik url, Trape menangkap alamat IP korban, lokasi, dan sesi berjalan apa pun di peramban web korban.
Sekian dari saya, jangan lupa share jika bermanfaat 😊
