Trape es una herramienta de reconocimiento que le permite rastrear personas , la información que puede obtener es muy detallada. Queremos enseñarle al mundo a través de esto, ya que las grandes compañías de Internet podrían monitorearlo, obteniendo información más allá de su IP.
Algunos beneficios
- Una de sus funciones más atractivas es el reconocimiento remoto de sesiones. Puede saber dónde se ha conectado una persona, de forma remota. Esto ocurre a través de una derivación realizada en la misma política de origen ( SOP)
- Actualmente puedes probar todo desde una interfaz web. ( La consola, se convierte en una vista previa de los registros y acciones )
- El registro de las víctimas, las solicitudes entre otros datos se obtienen en tiempo real.
- Si obtiene más información de una persona detrás de una computadora, puede generar un ataque más directo y sofisticado. Trape fue utilizado en algún momento para rastrear criminales y conocer su comportamiento .
- Puedes hacer ataques de phishing en tiempo real
- Ataques simples de enganche
- Cartografía
- Detalles importantes del objetivo
- Captura de credenciales
Cómo usarlo
Primero descarga la herramienta.
git clone https://github.com/boxug/trape.git
cd trape
python trape.py -h
Si no funciona, intente instalar todas las bibliotecas que se encuentran en el archivo requirements.txt
pip install -r requirements.txt
Ejemplo de ejecución
Example: python trape.py --url http://example.com --port 8080
- En la opción --url debe poner el señuelo, puede ser una página de noticias, un artículo algo que sirve como página de presentación.
- En la opción de puerto, simplemente colocas el puerto donde quieres que se ejecute
- ¿Te gusta monitorear a tu gente? Todo es posible con Trape
- ¿Desea realizar ataques de phishing? Todo es posible con Trape
- En el directorio de Archivos, ubicado en la ruta: / static / files, aquí agrega los archivos con la extensión .exe o descarga los archivos enviados a la víctima.
En un evento de seguridad internacional en Colombia, llamado DragonJAR Security Conference 2017, se realizó una demostración antes del lanzamiento. Puedes ver el video aquí: https://www.youtube.com/watch?v=vStSEsznxgE
Renuncia
Esta herramienta se ha publicado con fines educativos con el fin de enseñar a las personas cómo los chicos malos podrían rastrearlos o monitorearlos u obtener información de sus credenciales, no somos responsables del uso o el alcance que puedan tener las personas a través de este proyecto.
Estamos totalmente convencidos de que si enseñamos cuán vulnerables son las cosas, podemos hacer que Internet sea un lugar más seguro.
Desarrolladores o participantes
Las siguientes personas son parte del núcleo del desarrollo y la investigación en Boxug.
Este desarrollo y otros, los participantes serán mencionados con nombre, Twitter y cargo.
Versión profesional
Sí, también tenemos una versión profesional con características más sofisticadas. Si desea obtener la versión profesional o la solicitud contáctenos en hey@boxug.com
¡Feliz hacking!
Te invito, si usas esta herramienta ayuda a compartir, colaborar. Hagamos de Internet un lugar más seguro, informemos.
Licencia
El contenido de este proyecto en sí está bajo la licencia Creative Commons Attribution 3.0 y el código fuente subyacente utilizado para formatear y mostrar ese contenido está licenciado bajo la licencia MIT .
No hay comentarios:
Publicar un comentario