Trape: rastrear personas (la evolución del phishing) OSINT
Trape es una herramienta de reconocimiento que te permite rastrear a las personas y hacer ataques de phishing en tiempo real, la información que puedes obtener es muy detallada. Se quiere enseñar al mundo a través de esto, como las las grandes compañías de Internet podrían monitorearte, obteniendo información más allá de tu IP, como la conección de tus sesiones de sitios o servicios de Internet.
Una de las funciones más importantes y atractiva es el reconocimiento remoto de las sesiones. Usted puede saber dónde está logueada una persona, remotamente. Esto ocurre a través de un bypass hecho a las políticas del mismo origen: Same Origin Policy (SOP) al igual puedes hacer un perfilamiento y define una suposición del comportamiento de la persona de forma automatizada, dependiendo en qué servicios mantiene logueado.
Estos son algunos servicios a los cuales puedes reconocer su sesión:
En la opción --url debes poner el señuelo, puede ser una página de noticias, un artículo algo que sirva como una página de presentación en este caso es example.com.
En la opción --port usted pone el puerto donde usted quiere que se ejecute
En el directorio de archivos, ubicado en la ruta:/static/files se agregan los archivos con extensión .exe o archivos de descarga que se envían a la victima mediante la sección attacks hook.
Estos son algunos videos de como usar la herramienta
Más información:
Una de las funciones más importantes y atractiva es el reconocimiento remoto de las sesiones. Usted puede saber dónde está logueada una persona, remotamente. Esto ocurre a través de un bypass hecho a las políticas del mismo origen: Same Origin Policy (SOP) al igual puedes hacer un perfilamiento y define una suposición del comportamiento de la persona de forma automatizada, dependiendo en qué servicios mantiene logueado.
Estos son algunos servicios a los cuales puedes reconocer su sesión:
- VK
- Gmail
- tumblr
- Github
- Bitbucket
- Dropbox
- Spotify
- PayPal
- Amazon
git clone https://github.com/boxug/trape.git
cd trape
pip install -r requirements.txt
python trape.py --url http://www.google.com/ --port 80
En la opción --port usted pone el puerto donde usted quiere que se ejecute
En el directorio de archivos, ubicado en la ruta:/static/files se agregan los archivos con extensión .exe o archivos de descarga que se envían a la victima mediante la sección attacks hook.
- En idioma español: https://www.youtube.com/watch?v=ptyuCQmMKiQ
- Video lanzamiento: https://www.youtube.com/watch?v=vStSEsznxgE
- En idioma ingles: https://www.youtube.com/watch?v=FdwyIZhUx3Y
- Registro de víctimas
- Si obtienes más información de una persona detrás de una computadora, puedes generar un ataque más directo y sofisticado.
- Trape se usó en algún momento para localizar a los delincuentes y conocer su comportamiento
- Usted puede hacer ataques de phishing en tiempo real
- Simple hooking attacks
- Mapping
- Captura de credenciales
Más información:
- kitploit arsenal:http://www.kitploit.com/2017/11/trape-people-tracker-on-internet-learn.html
- Repositorio en Github: https://github.com/boxug/trape
Via: blog.segu-info.com.ar
Trape: rastrear personas (la evolución del phishing) OSINT
Reviewed by Zion3R
on
17:24
Rating:
Reviewed by Zion3R
on
17:24
Rating:
