13 nov 2017

Trape: rastrear personas (la evolución del phishing) OSINT

Trape es una herramienta de reconocimiento que te permite rastrear a las personas y hacer ataques de phishing en tiempo real, la información que puedes obtener es muy detallada. Se quiere enseñar al mundo a través de esto, como las las grandes compañías de Internet podrían monitorearte, obteniendo información más allá de tu IP, como la conección de tus sesiones de sitios o servicios de Internet.

Una de las funciones más importantes y atractiva es el reconocimiento remoto de las sesiones. Usted puede saber dónde está logueada una persona, remotamente. Esto ocurre a través de un bypass hecho a las políticas del mismo origen: Same Origin Policy (SOP) al igual puedes hacer un perfilamiento y define una suposición del comportamiento de la persona de forma automatizada, dependiendo en qué servicios mantiene logueado.

Estos son algunos servicios a los cuales puedes reconocer su sesión:
  • Facebook
  • Twitter
  • VK
  • Reddit
  • Gmail
  • tumblr
  • Instagram
  • Github
  • Bitbucket
  • Dropbox
  • Spotify
  • PayPal
  • Amazon
Para ejecutar la herramienta debes ejecutar el script trape.py de Python que se encuentra en el Github
git clone https://github.com/boxug/trape.git 
cd trape
pip install -r requirements.txt
python trape.py --url http://www.google.com/ --port 80
Instalamos todos los requerimientos para poder proseguir con su funcionamiento efectivo.
imagen6.png
En la opción --url debes poner el señuelo, puede ser una página de noticias, un artículo algo que sirva como una página de presentación en este caso es example.com.

En la opción --port usted pone el puerto donde usted quiere que se ejecute

En el directorio de archivos, ubicado en la ruta:/static/files se agregan los archivos con extensión .exe o archivos de descarga que se envían a la victima mediante la sección attacks hook.
imagen3.png 
Estos son algunos videos de como usar la herramienta
En la actualidad se puede probar todo desde una interfaz Web. La consola, se convierte en una vista previa de los logs y acciones:
  • Registro de víctimas
  • Si obtienes más información de una persona detrás de una computadora, puedes generar un ataque más directo y sofisticado.
  • Trape se usó en algún momento para localizar a los delincuentes y conocer su comportamiento
  • Usted puede hacer ataques de phishing en tiempo real
  • Simple hooking attacks
  • Mapping
  • Captura de credenciales
Sin duda es una herramienta que no puede faltar en las investigaciones de OSINT

Más información:
Por Jose Pino (CEO de BOXUG)

Suscríbete a nuestro Boletín

1 comentario:

  1. Al usar trape pone la dirección de localhost 127.0.0.1, como puedo configurarlo para que funcione con IP pública? Un saludo

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!