miércoles, 25 de septiembre de 2019

Como crear una identidad falsa en redes sociales

Buenas lector.

Es constante ver delitos informáticos como lo son la estafa y la extorsión, ambas relacionadas con el abuso de confianza por medio de redes sociales. Esto hace que nos preguntemos si es tan fácil suplantar una persona y abusar de la confianza de otra.

Una de las fases de un test de intrusión es la ingeniería social, catalogada como uno de los pilares más débiles de la seguridad en una organización. Bajo esta misma premisa podemos observar que sigue siendo el ser humano una persona factible para ser atacada.

Con base a lo anterior vamos a estudiar la forma de como crear un perfil falso sin que las redes sociales se den cuenta de ello.

Comenzando:

Lo primero para hacer es crear un perfil en facebook con una foto que encontremos en internet. Luego de crear el perfil y subir la foto facebook nos avisara que el perfil sera bloqueado porque es capaz de detectar que ya existe dicha persona. Esto "dificulta" la tarea de crear perfiles falsos pero entonces como hacen los delincuentes?.

No vamos a profundizar es las diferentes técnicas que pueden llegar a usar como por ejemplo registrarlo en un móvil. Lo que hoy vamos a abarcar es como crear un perfil falso con una nueva persona.

Solución:

Hace poco en mis blogs de lectura favorito vi una noticia muy interesante acerca de un sitio web llamado https://thispersondoesnotexist.com/, este sitio tiene como objetivo generar rostros de personas por medio de inteligencia artificial , esto quiere decir que la persona que vemos a pesar de que parece real no es real!.

Con esto vamos a lograr crear un perfil falso con una persona que no existe.

El sitio funciona automáticamente , es decir, al cargar el sitio genera una imagen, en caso de necesitar una especifica , se necesitaria ir cargando el sitio hasta que genere el rostro que necesitamos suplantar.

Fuente de lectura:
Publicado por en No hay comentarios:
Etiquetas: ,

martes, 24 de septiembre de 2019

TRAPE para rastrear personas

Trape es una herramienta de reconocimiento que le permite rastrear personas, la información que puede obtener es muy detallada. Este script basado en Python puede rastrear a cualquier persona en Internet y realizar ataques reales desde el navegador de la víctima.
Es un payload basado en URL que debe enviarse a las víctimas en Internet y puede realizar un ataque de phishing, enviar mensajes a la víctima, descargar un archivo en el dispositivo, mostrar en qué sitio web entró, hacer un seguimiento constante, y mucho más.
En este Tutorial, te mostraré cómo usar Trape para rastrear a cualquier persona en Internet y poder realizar ataques en el mundo real. Estaré usando Kali Linux, pero funciona con cualquier otra distribución o sistema (como Windows) que tenga instalado Python.

1. Descargar y Ejecutar Trape

  • Descargar Trape desde Github:
git clone https://github.com/boxug/trape.git
  • Abrir la terminal y ejecutar Trape:
cd trape
pip install -r requirements.txt
python trape.py -h
Descargar y Ejecutar Trape
Descargar y Ejecutar Trape

2. Uso de Trape

python trape.py --url http://ejemplo.com --port 80
Uso de Trape
Uso de Trape

NOTA

Por razones de seguridad, localhost se usa para demostrar este ataque. Si cambia el script a su IP, se convertirá en un ataque en el mundo real. Por favor, no lo haga, este artículo se proporciona solo con fines educativos.
  • En la opción —url debes poner el cebo, puede ser una página de noticias, un artículo o algo que sirve como página de presentación.
  • En la opción –port simplemente colocas el puerto donde quieres que se ejecute.
Panel de Control Trape
Panel de Control Trape
Sobre la imagen anterior mostrada: Cebo, Panel de Control y  Clave de Acceso:
  1. Cebo del enlace de la víctima: esta URL http://127.0.0.1:80/google.com es la URL exacta que se enviará a las víctimas.
  2. Enlace del panel de control: esta URL http://127.0.0.1:80/s7452cb es la consola del atacante para monitorear las actividades de las víctimas.
  3. Clave de acceso: esta combinación de letras y números 63c24e1b3e20e80fac1ba162 es una contraseña para acceder a la consola y monitorizar a la víctima.
¿Te gusta monitorear a tu gente? ¿Desea realizar ataques de phishing?  Todo es posible con Trape.

  • Si la víctima visita la URL que proporcionó antes. ¡Esto es lo que sucede! Ver la figura a continuación
Monitorear Personas
Monitorear Personas
  • Sesiones del navegador de las víctimas:
Sesiones del navegador
Sesiones del navegador
  • Geolocalización de víctimas:
Geolocalización de víctimas
Geolocalización de víctimas
Envio de Mensajes a las víctimas
Envió de Mensajes a las víctimas

3. Tutorial de Trape en Español


En el directorio de Files, ubicado en la ruta: /static/files, aquí agrega los archivos con la extensión .exe para la descarga de archivos enviados a la víctima.
¿Te gustaría implementar un túnel para exponer el Trape local al mundo? Te recomendamos Localtunnel y ngrok. ¡Si te ha gustado el artículo, por favor, comparte!


Fuente: 
https://esgeeks.com/trape-rastrear-personas-en-internet/
Publicado por en No hay comentarios:
Etiquetas:

Social Recon – Investiga la presencia online de cualquier persona

Esta aplicación localiza y compila información sobre personalidades en línea, dado un nombre de usuario y / o dirección de correo electrónico. Use esto para investigar su propia presencia en línea, resuma la huella digital de alguien que conoce o descubra a la persona detrás de un nombre de usuario específico.

Modo de uso

Clona el repositorio
user@computer:$ https://github.com/famavott/osint-scraper.git
ve al directorio
user@computer:$ cd osint-scraper
Comienza un nuevo entorno virtual con Python 3 y actívelo.
cd en el siguiente directorio osint-scraper. Debería estar en el mismo nivel del archivo setup.py.
user@computer:$ cd osint-scraper
pip install -e. en la línea de comando para instalar todas las dependencias
user@computer:$ pip install -e .
pserve development.ini –reload para servir la aplicación en http://localhost:6543
Dependencias
Ver requirements.txt y setup.py

Descarga Social Recon

Fuente: 

https://security.divdesign.mx/social-recon-investiga-la-presencia-online-de-cualquier-persona/

En los próximos post investigaremos mas herramientas al respecto
Publicado por en No hay comentarios:
Etiquetas:

Cerrar todos los procesos de chromedriver al mismo tiempo

Buenas lector.

Algunas veces nos llevamos una grata sorpresa las personas que en algún momento tocamos el tema de automatización, específicamente Selenium Webdriver. Esta sorpresa ocurre cuando abrimos nuestro administrador de tareas y encontramos una lista de procesos rotos de chromedriver.

Esto sucede frecuentemente cuando paramos los test sin dejarlos terminar o también cuando no usamos los comandos para cerrar como los son seleniumdriver.close() seleniumdriver.quit().

Es cierto que estos procesos no consumen muchos recursos de procesamiento, sin embargo en una gran cantidad si pueden llegar a afectar el desempeño del PC. También incomoda al momento de abrir el task manager y observar esa cantidad de procesos que no dejan encontrar los procesos que necesitamos.

Para solucionar este problema simplemente debes seguir los siguientes pasos:

1. Abrir notepad (block  de notas / notepad++ o el editor de texto que uses)
2. Coloca la siguiente línea: taskkill /F /IM chromedriver.exe /T
3. Dar Archivo guardar como , y colocar lo siguiente: Forzadordeprocesos.bat
4. Guardar.

Una vez guardado le damos doble clic al archivo que acabamos de crear y tenemos que automáticamente cierra todos los procesos abiertos de chromedriver.



NOTA:

En versiones como windows 10, es necesario ejecutar el archivo como usuario administrador.

Para otros drivers funciona igual, solo se debe cambiar el nombre de chromedriver.exe por el que se este usando.


Cualquier duda dejadme saber en los comentarios.



Saludos jadcodianos.


Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)