Trape es una herramienta de reconocimiento que le permite rastrear personas, la información que puede obtener es muy detallada. Este script basado en Python puede rastrear a cualquier persona en Internet y realizar ataques reales desde el navegador de la víctima.
Es un payload basado en URL que debe enviarse a las víctimas en Internet y puede realizar un ataque de phishing, enviar mensajes a la víctima, descargar un archivo en el dispositivo, mostrar en qué sitio web entró, hacer un seguimiento constante, y mucho más.
En este Tutorial, te mostraré cómo usar Trape para rastrear a cualquier persona en Internet y poder realizar ataques en el mundo real. Estaré usando Kali Linux, pero funciona con cualquier otra distribución o sistema (como Windows) que tenga instalado Python.
1. Descargar y Ejecutar Trape
- Descargar Trape desde Github:
git clone https://github.com/boxug/trape.git- Abrir la terminal y ejecutar Trape:
cd trape
pip install -r requirements.txt
python trape.py -h
2. Uso de Trape
Ayuda y opciones:
python2 trape.py --help
usage: python trape.py -u <> -p <> [-h] [-v] [-u URL] [-p PORT]
[-ak ACCESSKEY] [-l LOCAL]
[--update] [-n] [-ic INJC]
optional arguments:
-h, --help show this help message and exit
-v, --version show program's version number and exit
-u URL, --url URL Put the web page url to clone
-p PORT, --port PORT Insert your port
-ak ACCESSKEY, --accesskey ACCESSKEY
Insert your custom key access
-l LOCAL, --local LOCAL
Insert your home file
-n, --ngrok Insert your ngrok Authtoken
-ic INJC, --injectcode INJC
Insert your custom REST API path
-ud UPDATE, --update UPDATE
Update trape to the latest version--urlEn esta opción añades la URL que quieres clonar, que funciona como señuelo.--portAquí insertas el puerto, donde vas a ejecutar el servidor trape.--accesskeyAquí introduces una clave personalizada para el panel de trape, si no la introduces se generará una clave automática.--injectcodetrape contiene una API REST para reproducir en cualquier lugar, usando esta opción puedes personalizar el nombre del archivo a incluir, si no lo haces, genera un nombre aleatorio alusivo a un token.--localUsando esta opción puedes llamar a un archivo HTML local, este es el reemplazo de la opción –url hecha para ejecutar un señuelo local en trape.--ngrokEn esta opción se puede introducir un token, para ejecutar en el momento de un proceso. Esto reemplazaría el token guardado en las configuraciones.--versionPuedes ver el número de versión de trape.--updateOpción utilizada para actualizar a la última versión de trape.--helpSe utiliza para ver todas las opciones anteriores, desde el ejecutable.
Ejemplo
python trape.py --url http://ejemplo.com --port 80
- En la opción —url debes poner el cebo, puede ser una página de noticias, un artículo o algo que sirve como página de presentación.
- En la opción –port simplemente colocas el puerto donde quieres que se ejecute.
Sobre la imagen anterior mostrada: Cebo, Panel de Control y Clave de Acceso:
- Cebo del enlace de la víctima: esta URL http://127.0.0.1:80/google.com es la URL exacta que se enviará a las víctimas.
- Enlace del panel de control: esta URL http://127.0.0.1:80/s7452cb es la consola del atacante para monitorear las actividades de las víctimas.
- Clave de acceso: esta combinación de letras y números 63c24e1b3e20e80fac1ba162 es una contraseña para acceder a la consola y monitorizar a la víctima.
¿Te gusta monitorear a tu gente? ¿Desea realizar ataques de phishing? Todo es posible con Trape.
- Si la víctima visita la URL que proporcionó antes. ¡Esto es lo que sucede! Ver la figura a continuación
- Sesiones del navegador de las víctimas:
- Geolocalización de víctimas:
3. Tutorial de Trape en Español
[the_ad id=”17841″]
En el directorio de Files, ubicado en la ruta: /static/files, aquí agrega los archivos con la extensión .exe para la descarga de archivos enviados a la víctima.
¿Te gustaría implementar un túnel para exponer el Trape local al mundo? Te recomendamos Localtunnel y ngrok. ¡Si te ha gustado el artículo, por favor, comparte!
