Una de las funciones más importantes y atractiva es el reconocimiento remoto de las sesiones. Usted puede saber dónde está logueada una persona, remotamente. Esto ocurre a través de un bypass hecho a las políticas del mismo origen: Same Origin Policy (SOP) al igual puedes hacer un perfilamiento y define una suposición del comportamiento de la persona de forma automatizada, dependiendo en qué servicios mantiene logueado.
Estos son algunos servicios a los cuales puedes reconocer su sesión:
- VK
- Gmail
- tumblr
- Github
- Bitbucket
- Dropbox
- Spotify
- PayPal
- Amazon
git clone https://github.com/boxug/trape.git
cd trape
pip install -r requirements.txt
python trape.py --url http://www.google.com/ --port 80
En la opción --port usted pone el puerto donde usted quiere que se ejecute
En el directorio de archivos, ubicado en la ruta:/static/files se agregan los archivos con extensión .exe o archivos de descarga que se envían a la victima mediante la sección attacks hook.
- En idioma español: https://www.youtube.com/watch?v=ptyuCQmMKiQ
- Video lanzamiento: https://www.youtube.com/watch?v=vStSEsznxgE
- En idioma ingles: https://www.youtube.com/watch?v=FdwyIZhUx3Y
- Registro de víctimas
- Si obtienes más información de una persona detrás de una computadora, puedes generar un ataque más directo y sofisticado.
- Trape se usó en algún momento para localizar a los delincuentes y conocer su comportamiento
- Usted puede hacer ataques de phishing en tiempo real
- Simple hooking attacks
- Mapping
- Captura de credenciales
Más información:
- kitploit arsenal:http://www.kitploit.com/2017/11/trape-people-tracker-on-internet-learn.html
- Repositorio en Github: https://github.com/boxug/trape
Al usar trape pone la dirección de localhost 127.0.0.1, como puedo configurarlo para que funcione con IP pública? Un saludo
ResponderBorrarPuedes usar otra herramienta de acortador de link para cambiar editar el nombre
Borrar