martes, 24 de septiembre de 2019

TRAPE para rastrear personas

Trape es una herramienta de reconocimiento que le permite rastrear personas, la información que puede obtener es muy detallada. Este script basado en Python puede rastrear a cualquier persona en Internet y realizar ataques reales desde el navegador de la víctima.
Es un payload basado en URL que debe enviarse a las víctimas en Internet y puede realizar un ataque de phishing, enviar mensajes a la víctima, descargar un archivo en el dispositivo, mostrar en qué sitio web entró, hacer un seguimiento constante, y mucho más.
En este Tutorial, te mostraré cómo usar Trape para rastrear a cualquier persona en Internet y poder realizar ataques en el mundo real. Estaré usando Kali Linux, pero funciona con cualquier otra distribución o sistema (como Windows) que tenga instalado Python.

1. Descargar y Ejecutar Trape

  • Descargar Trape desde Github:
git clone https://github.com/boxug/trape.git
  • Abrir la terminal y ejecutar Trape:
cd trape
pip install -r requirements.txt
python trape.py -h
Descargar y Ejecutar Trape
Descargar y Ejecutar Trape

2. Uso de Trape

python trape.py --url http://ejemplo.com --port 80
Uso de Trape
Uso de Trape

NOTA

Por razones de seguridad, localhost se usa para demostrar este ataque. Si cambia el script a su IP, se convertirá en un ataque en el mundo real. Por favor, no lo haga, este artículo se proporciona solo con fines educativos.
  • En la opción —url debes poner el cebo, puede ser una página de noticias, un artículo o algo que sirve como página de presentación.
  • En la opción –port simplemente colocas el puerto donde quieres que se ejecute.
Panel de Control Trape
Panel de Control Trape
Sobre la imagen anterior mostrada: Cebo, Panel de Control y  Clave de Acceso:
  1. Cebo del enlace de la víctima: esta URL http://127.0.0.1:80/google.com es la URL exacta que se enviará a las víctimas.
  2. Enlace del panel de control: esta URL http://127.0.0.1:80/s7452cb es la consola del atacante para monitorear las actividades de las víctimas.
  3. Clave de acceso: esta combinación de letras y números 63c24e1b3e20e80fac1ba162 es una contraseña para acceder a la consola y monitorizar a la víctima.
¿Te gusta monitorear a tu gente? ¿Desea realizar ataques de phishing?  Todo es posible con Trape.

  • Si la víctima visita la URL que proporcionó antes. ¡Esto es lo que sucede! Ver la figura a continuación
Monitorear Personas
Monitorear Personas
  • Sesiones del navegador de las víctimas:
Sesiones del navegador
Sesiones del navegador
  • Geolocalización de víctimas:
Geolocalización de víctimas
Geolocalización de víctimas
Envio de Mensajes a las víctimas
Envió de Mensajes a las víctimas

3. Tutorial de Trape en Español


En el directorio de Files, ubicado en la ruta: /static/files, aquí agrega los archivos con la extensión .exe para la descarga de archivos enviados a la víctima.
¿Te gustaría implementar un túnel para exponer el Trape local al mundo? Te recomendamos Localtunnel y ngrok. ¡Si te ha gustado el artículo, por favor, comparte!


Fuente: 
https://esgeeks.com/trape-rastrear-personas-en-internet/
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)