Trape: Rastreador de personas en Internet
4.7 (94.12%) 17 votos

Trape es una herramienta de reconocimiento que le permite rastrear personas, la información que puede obtener es muy detallada. Este script basado en Python puede rastrear a cualquier persona en Internet y realizar ataques reales desde el navegador de la víctima.

Es un payload basado en URL que debe enviarse a las víctimas en Internet y puede realizar un ataque de phishing, enviar mensajes a la víctima, descargar un archivo en el dispositivo, mostrar en qué sitio web entró, hacer un seguimiento constante, y mucho más.

En este Tutorial, te mostraré cómo usar Trape para rastrear a cualquier persona en Internet y poder realizar ataques en el mundo real. Estaré usando Kali Linux, pero funciona con cualquier otra distribución o sistema (como Windows) que tenga instalado Python.


1. Descargar y Ejecutar Trape

  • Descargar Trape desde Github:
git clone https://github.com/boxug/trape.git
  • Abrir la terminal y ejecutar Trape:
cd trape
pip install -r requirements.txt
python trape.py -h
Descargar y Ejecutar Trape

Descargar y Ejecutar Trape

2. Uso de Trape

python trape.py --url http://ejemplo.com --port 80
Uso de Trape

Uso de Trape

NOTA

Por razones de seguridad, localhost se usa para demostrar este ataque. Si cambia el script a su IP, se convertirá en un ataque en el mundo real. Por favor, no lo haga, este artículo se proporciona solo con fines educativos.
  • En la opción —url debes poner el cebo, puede ser una página de noticias, un artículo o algo que sirve como página de presentación.
  • En la opción –port simplemente colocas el puerto donde quieres que se ejecute.
Panel de Control Trape

Panel de Control Trape

Sobre la imagen anterior mostrada: Cebo, Panel de Control y  Clave de Acceso:

  1. Cebo del enlace de la víctima: esta URL http://127.0.0.1:80/google.com es la URL exacta que se enviará a las víctimas.
  2. Enlace del panel de control: esta URL http://127.0.0.1:80/s7452cb es la consola del atacante para monitorear las actividades de las víctimas.
  3. Clave de acceso: esta combinación de letras y números 63c24e1b3e20e80fac1ba162 es una contraseña para acceder a la consola y monitorizar a la víctima.

¿Te gusta monitorear a tu gente? ¿Desea realizar ataques de phishing?  Todo es posible con Trape.


  • Si la víctima visita la URL que proporcionó antes. ¡Esto es lo que sucede! Ver la figura a continuación
Monitorear Personas

Monitorear Personas

  • Sesiones del navegador de las víctimas:
Sesiones del navegador

Sesiones del navegador

  • Geolocalización de víctimas:
Geolocalización de víctimas

Geolocalización de víctimas

Envio de Mensajes a las víctimas

Envió de Mensajes a las víctimas

3. Tutorial de Trape en Español

En el directorio de Files, ubicado en la ruta: /static/files, aquí agrega los archivos con la extensión .exe para la descarga de archivos enviados a la víctima.

¿Te gustaría implementar un túnel para exponer el Trape local al mundo? Te recomendamos Localtunnel y ngrok. ¡Si te ha gustado el artículo, por favor, comparte!


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.