Es un
payload basado en URL que debe enviarse a las víctimas en Internet y
puede realizar un ataque de phishing, enviar mensajes a la víctima,
descargar un archivo en el dispositivo, mostrar en qué sitio web entró,
hacer un seguimiento constante, y mucho más.
En este Tutorial, les mostraré cómo usar Trape para rastrear a cualquier persona en Internet y poder realizar ataques en el mundo real. Estaré usando Kali Linux, pero funciona con cualquier otra distribución o sistema (como Windows) que tenga instalado Python.
Descargalo desde este link:
https://github.com/boxug/trape.git
Abrir la terminal y ejecutar Trape:
cd trape
pip install -r requirements.txt
python trape.py -h
python trape.py --url http://ejemplo.com --port 80
Por razones de seguridad, localhost se usa para demostrar este ataque. Si cambia el script a su IP, se convertirá en un ataque en el mundo real. Por favor, no lo haga, este artículo se proporciona solo con fines educativos.
En la opción —url debes poner el cebo, puede ser una página de noticias, un artículo o algo que sirve como página de presentación.
En la opción –port simplemente colocas el puerto donde quieres que se ejecute.
Sobre la imagen anterior mostrada: Cebo, Panel de Control y Clave de Acceso:
Cebo del enlace de la víctima: esta URL http://127.0.0.1:80/google.com es la URL exacta que se enviará a las víctimas.Enlace del panel de control: esta URL http://127.0.0.1:80/s7452cb es la consola del atacante para monitorear las actividades de las víctimas.
Clave de acceso: esta combinación de letras y números 63c24e1b3e20e80fac1ba162 es una contraseña para acceder a la consola y monitorizar a la víctima.
Si la víctima visita la URL que proporcionó antes. ¡Esto es lo que sucede! Ver la figura a continuación.
Sesiones del navegador de las víctimas:
Geolocalización de víctimas:
En
el directorio de Files, ubicado en la ruta: /static/files, aquí agrega
los archivos con la extensión .exe para la descarga de archivos enviados
a la víctima.
En este Tutorial, les mostraré cómo usar Trape para rastrear a cualquier persona en Internet y poder realizar ataques en el mundo real. Estaré usando Kali Linux, pero funciona con cualquier otra distribución o sistema (como Windows) que tenga instalado Python.
Algunos Beneficios:
- Una de sus funciones más atractivas es el reconocimiento remoto de sesiones. Puede saber dónde una persona ha iniciado sesión, de forma remota. Esto ocurre a través de un bypass realizado en la misma política de origen ( SOP )
- Actualmente puedes probar todo desde una interfaz web. ( La consola, se convierte en una vista previa de los registros y acciones )
- Registro de víctimas, solicitudes entre otros datos se obtienen en tiempo real.
- Si obtiene más información de una persona detrás de una computadora, puede generar un ataque más directo y sofisticado. Trape se utilizó en algún momento para localizar a los delincuentes y conocer su comportamiento .
- Puedes hacer ataques de phishing en tiempo real.
- Ataques de enganche simples
- Cartografía
- Detalles importantes del objetivo.
- Capturando credenciales
- Inteligencia de código abierto ( OSINT )
Reconoce las sesiones de los siguientes servicios.
- Gorjeo
- VK
- Gmail
- tumblr
- Github
- Bitbucket
- Dropbox
- Spotify
- PayPal
- Amazonas
- Cuadrangular ( nuevo )
- Airbnb ( nuevo )
- Hackernews ( nuevo )
- Holgura ( nuevo )
Descargalo desde este link:
Abrir la terminal y ejecutar Trape:
cd trape
pip install -r requirements.txt
python trape.py -h
python trape.py --url http://ejemplo.com --port 80
Por razones de seguridad, localhost se usa para demostrar este ataque. Si cambia el script a su IP, se convertirá en un ataque en el mundo real. Por favor, no lo haga, este artículo se proporciona solo con fines educativos.
En la opción —url debes poner el cebo, puede ser una página de noticias, un artículo o algo que sirve como página de presentación.
En la opción –port simplemente colocas el puerto donde quieres que se ejecute.
Sobre la imagen anterior mostrada: Cebo, Panel de Control y Clave de Acceso:
Cebo del enlace de la víctima: esta URL http://127.0.0.1:80/google.com es la URL exacta que se enviará a las víctimas.Enlace del panel de control: esta URL http://127.0.0.1:80/s7452cb es la consola del atacante para monitorear las actividades de las víctimas.
Clave de acceso: esta combinación de letras y números 63c24e1b3e20e80fac1ba162 es una contraseña para acceder a la consola y monitorizar a la víctima.
Si la víctima visita la URL que proporcionó antes. ¡Esto es lo que sucede! Ver la figura a continuación.
Video demostrando como funciona:
No hay comentarios.:
Publicar un comentario