tttrackはwebサイトを丸ごとコピーしてくるツール。
” httrack ” の最初の ” ht ” は、 ” http ” や ” html ” と同じ ” Hyper Text ” の頭文字のhtでしょうね。多分。
今回は、右のラズパイ4Bに立ててあるWEBサーバーの内容を、左のラズパイ5の中にコピーしてみようと思います。
以下は全てラズパイ5側(クライアント側)からの操作です。
httrackの起動
kali ー 03-WebApplicationAnalysis ー httrackでから起動できます。
普通にコマンドラインからでも起動できますが、メニューから起動した時の方が設定ウィザードが出てきて親切に聞いてきてくれます。
設定の入力
バージョンは ” 3.49-5 ” です。
まずはプロジェクト名(要はコピーしてきたWEBサイトを保存する名前)を決めます。
ここではプロジェクト名を ” HTtrackPJ ” としておきました。
以下、ウィザードに沿って順次設定を行います。
保存場所の設定(何も設定せずリターンキーを押すとデフォルトで ” /home/kali/websites/ ” に設定されます)
コピー元のURLの設定:(例では ” http://192.168.11.21 ” :これがラズパイ4BのサイトURLです)
Action:オプションを1から6までの中から選びます。(ここでは1を選んでいます。)
次のプロキシ設定と、2つの詳細なオプションはリターンキーでとばしました。
最後に実行を確認してきますので ” y ” を入力します。
ほとんど中身の無いWEBサイトなので数秒でコピーが完了しました。
より詳細なオプション設定は ” nttrack –help ” で表示されます。
実行結果
実行結果を確認します。
” /home/kali ” ディレクトリの中に ” websites ” ディレクトリが作成されています。
その ” websites ” ディレクトリ内に、 ” HTtrackPJ ” というディレクトリが作成されています。
これを開くとコピーされてきたWEBサイトの内容があります。
” index.html ” ファイルをダブルクリックしてブラウザで開いた所、ラズパイ4Bに立ててあるサイトと同じものが作成されています。
まとめ
非常に簡単に本物そっくりのサイトが作れます。
銀行やカード会社そっくりのフィッシングサイトが存在していますが、恐らくそのようなサイトの作成にはこのようなコピーツールが応用悪用されているのでしょう。
コメント