Post169 nn

Que es Trape

 

Trape es una herramienta de análisis e investigación OSINT, que permite rastrear personas y ejecutar ataques de ingeniería social inteligentes en tiempo real. Fue creada con el objetivo de enseñar al mundo como las grandes compañías de internet podrían obtener información confidencial como el estado de las sesiones de sus sitios webs o servicios y control sobre sus usuarios mediante el navegador, sin que estos se enteren, pero esta evoluciona con el objetivo de ayudar a organizaciones gubernamentales, empresas e investigadores a rastrear a los ciberdelincuentes.

 

A inicios del año 2018 se presentó en BlackHat Arsenal en Singapore: https://www.blackhat.com/asia-18/arsenal.html#jose-pino y en múltiples eventos de seguridad a nivel mundial.

 

Detalles y beneficios de la nueva versión

 

LOCATOR OPTIMIZATION: Traza el camino entre usted y el objetivo que está rastreando. Cada vez que realice un movimiento, la ruta se actualizará, mediante esto la ubicación del objetivo se obtiene de manera silenciosa a través de un bypass hecho en los navegadores, permitiendo que no salte el permiso de solicitud de ubicación en el lado de la víctima, objetivo o persona y a la vez se mantiene una precisión del 99% en el ubicador.

 

Ejemplo: Approach 2

 

REST API: Genera una API (aleatoria o personalizada), y a través de esta se puede controlar y supervisar otros sitios webs en Internet de forma remota, obteniendo el tráfico de todos sus visitantes.

 

Ejemplo: Generated Random API

PROCESS HOOKS: Gestiona ataques o procesos de ingeniería social en el navegador del objetivo.

 

SEVERAL: Puedes emitir un ataque phishing de cualquier dominio o servicio en tiempo real al igual enviar archivos maliciosos para comprometer el dispositivo de un objetivo.

 

INJECT JS: Mantienes la ejecución de código javascript de manera libre en tiempo real, por lo que puedes gestionar la ejecución de un keylogger o tus propias funciones personalizadas en js las cuales serán reflejadas en el navegador del objetivo.

 

SPEECH: Se mantiene un proceso de creación de audio el cual es reproducido en el navegador del objetivo, mediante esto usted puede ejecutar mensajes personalizados en diferentes voces con idiomas en español e inglés.

 

PUBLIC NETWORK TUNNEL: Trape tiene una API propia que se enlaza con ngrok.com para permitirte la gestión automática de túneles de red pública; mediante esto puedes publicar tu contenido de trape server ejecutado localmente hacia Internet, para gestionar enganches o ataques públicos.

 

Ejemplo: Relationship with Ngrok

 

CLICK ATTACK TO GET CREDENTIALS: Obtiene las credenciales del objetivo de manera automática, reconociendo su disponibilidad de conexión en una red social o servicio de internet.

 

Ejemplo: Service selector to attack

 

NETWORK: Puedes obtener información acerca de la red del usuario.

 

SPEED: Visualización de la velocidad de la red del objetivo. (Ping, download, upload, type connection)

 

HOSTS OR DEVICES: Aquí puedes obtener un escaneo de todos los dispositivos que están conectados en la red del objetivo de manera automática.

 

Ejemplo: Targets detected hosts

PROFILE: Breve resumen del comportamiento del objetivo e información adicional importante sobre su dispositivo.

 

GPU

ENERGY

SESSION RECOGNITION: 30 SERVICES

 

El reconocimiento de sesiones es uno de los atractivos más interesantes de trape, ya que usted como investigador puede saber remotamente en qué servicio se encuentra conectado el objetivo.

 

Ejemplo: Sessions

 

Ejemplo: Detection from console

BEHAVIORS: Debido a que hay más servicios de sesiones, el reconocimiento y clasificación de perfiles es más preciso.

 

Ejemplo: Behaviors that are classified

 

SOCIAL IMPACT: Es una forma de ahorrar dinero en publicidad y hacer campañas de seguimiento distribuidas de manera efectiva, también se puede segmentar de que redes sociales provienen todos los objetivos, víctimas o personas en un ataque o proceso a gran escala.

 

Ejemplo: Social impact (demo basic)

USABILITY: Puede eliminar los logs y ver las alertas de cada proceso o acción que ejecute ante cada objetivo.

 

Ejemplo: Notification

 

 

Ejemplo: Log user

 

 

¿Donde se puede descargar?

 

https://github.com/jofpin/trape

 

Referencias: https://www.dragonjar.org/trape-2-0-herramienta-osint-para-rastrear-personas.xhtml


Artículos que te pueden interesar