Post95 nn

Historia


Trape es una herramienta de reconocimiento que te permite rastrear a las personas y hacer ataques de phishing en tiempo real, la información que puedes obtener es muy detallada. Se quiere enseñar al mundo a través de esto, cómo las las grandes compañías de Internet pueden monitorearte, obteniendo información más allá de tu dirección IP, como la conexión de tus sesiones a sitios web o servicios en Internet.


Ejecutando la herramienta Trape

Configurando la herramienta Trape


Algunos de las sesiones que podemos descubrir con la herramienta son:


  1. Facebook
  2. Twitter
  3. VK
  4. Reddit
  5. Gmail
  6. tumblr
  7. Instagram
  8. Github
  9. Bitbucket
  10. Dropbox
  11. Spotify
  12. PayPal
  13. Amazon
  14. Foursquare
  15. Airbnb
  16. Hackernews
  17. Slack

Y algunos vectores de ataque a realizar pueden ser:


  1. Reconocer las sesiones de la víctima
  2. Ataques de phishing en tiempo real
  3. Captura de credenciales
  4. OSINT 


Lo primero que deberemos hacer es abrir una terminal sobre un directorio y empezaremos a clonar el repositorio oficial con git


git clone https://github.com/boxug/trape.git


Ahora ingresaremos al directorio que ha creado llamado trape


cd trape


Una vez dentro procedemos a configurar el proyecto y dejar que instale sus dependencias


python trape.py -h


De no funcionarnos el comando pyhon trape.py -h usaremos el comando 


pip install -r requirements.txt


Ahora para ejecutar usaremos el siguiente comando para ejecutar la herramienta


python trape.py --url http://example.com --port 8080


Nota: En el url deberemos poner la dirección de la carnada, puede ser una pagina de algún concurso o una tematica similar que atraiga a la víctima, el puerto tambien es parametrizable por si ya se encuentra ocupado.


Mas información de la herramienta


Esta herramienta fue presentada por Jose Pino en el  DragonJAR Security Conference 2017 , en el siguiente link pueden encontrar su conferencia y el link de la herramienta 



Artículos que te pueden interesar