Trape Rastreador de personas en Internet
Trape Rastreador de personas en Internet

Trape: Rastreador de personas en Internet

Trape es una herramienta de reconocimiento que le permite rastrear personas, la información que puede obtener es muy detallada. Este script basado en Python puede rastrear a cualquier persona en Internet y realizar ataques reales desde el navegador de la víctima.

Es un payload basado en URL que debe enviarse a las víctimas en Internet y puede realizar un ataque de phishing, enviar mensajes a la víctima, descargar un archivo en el dispositivo, mostrar en qué sitio web entró, hacer un seguimiento constante, y mucho más.

En este Tutorial, te mostraré cómo usar Trape para rastrear a cualquier persona en Internet y poder realizar ataques en el mundo real. Estaré usando Kali Linux, pero funciona con cualquier otra distribución o sistema (como Windows) que tenga instalado Python.

1. Descargar y Ejecutar Trape

  • Descargar Trape desde Github:
git clone https://github.com/boxug/trape.git
  • Abrir la terminal y ejecutar Trape:
cd trape
pip install -r requirements.txt
python trape.py -h
Descargar y Ejecutar Trape
Descargar y Ejecutar Trape

2. Uso de Trape

Ayuda y opciones:

python2 trape.py --help
usage: python trape.py -u <> -p <> [-h] [-v] [-u URL] [-p PORT]
                                              [-ak ACCESSKEY] [-l LOCAL]
                                              [--update] [-n] [-ic INJC]

optional arguments:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -u URL, --url URL     Put the web page url to clone
  -p PORT, --port PORT  Insert your port
  -ak ACCESSKEY, --accesskey ACCESSKEY
                        Insert your custom key access
  -l LOCAL, --local LOCAL
                        Insert your home file
  -n, --ngrok           Insert your ngrok Authtoken
  -ic INJC, --injectcode INJC
                        Insert your custom REST API path
  -ud UPDATE, --update UPDATE
                        Update trape to the latest version
  • --url En esta opción añades la URL que quieres clonar, que funciona como señuelo.
  • --port Aquí insertas el puerto, donde vas a ejecutar el servidor trape.
  • --accesskey Aquí introduces una clave personalizada para el panel de trape, si no la introduces se generará una clave automática.
  • --injectcode trape contiene una API REST para reproducir en cualquier lugar, usando esta opción puedes personalizar el nombre del archivo a incluir, si no lo haces, genera un nombre aleatorio alusivo a un token.
  • --local Usando esta opción puedes llamar a un archivo HTML local, este es el reemplazo de la opción –url hecha para ejecutar un señuelo local en trape.
  • --ngrok En esta opción se puede introducir un token, para ejecutar en el momento de un proceso. Esto reemplazaría el token guardado en las configuraciones.
  • --version Puedes ver el número de versión de trape.
  • --update Opción utilizada para actualizar a la última versión de trape.
  • --help Se utiliza para ver todas las opciones anteriores, desde el ejecutable.

Ejemplo

python trape.py --url http://ejemplo.com --port 80
Uso de Trape
Uso de Trape

NOTA

Por razones de seguridad, localhost se usa para demostrar este ataque. Si cambia el script a su IP, se convertirá en un ataque en el mundo real. Por favor, no lo haga, este artículo se proporciona solo con fines educativos.

  • En la opción —url debes poner el cebo, puede ser una página de noticias, un artículo o algo que sirve como página de presentación.
  • En la opción –port simplemente colocas el puerto donde quieres que se ejecute.
Panel de Control Trape
Panel de Control Trape

Sobre la imagen anterior mostrada: Cebo, Panel de Control y  Clave de Acceso:

  1. Cebo del enlace de la víctima: esta URL http://127.0.0.1:80/google.com es la URL exacta que se enviará a las víctimas.
  2. Enlace del panel de control: esta URL http://127.0.0.1:80/s7452cb es la consola del atacante para monitorear las actividades de las víctimas.
  3. Clave de acceso: esta combinación de letras y números 63c24e1b3e20e80fac1ba162 es una contraseña para acceder a la consola y monitorizar a la víctima.

¿Te gusta monitorear a tu gente? ¿Desea realizar ataques de phishing?  Todo es posible con Trape.

  • Si la víctima visita la URL que proporcionó antes. ¡Esto es lo que sucede! Ver la figura a continuación
Monitorear Personas
Monitorear Personas
  • Sesiones del navegador de las víctimas:
Sesiones del navegador
Sesiones del navegador
  • Geolocalización de víctimas:
Geolocalización de víctimas
Geolocalización de víctimas
Envio de Mensajes a las víctimas
Envió de Mensajes a las víctimas

3. Tutorial de Trape en Español

https://www.youtube.com/watch?v=ptyuCQmMKiQ
Dark Mode

En el directorio de Files, ubicado en la ruta: /static/files, aquí agrega los archivos con la extensión .exe para la descarga de archivos enviados a la víctima.

¿Te gustaría implementar un túnel para exponer el Trape local al mundo? Te recomendamos Localtunnel y ngrok. ¡Si te ha gustado el artículo, por favor, comparte!

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda
Más artículos
Escuchar Soundcloud escritorio Linux
Cómo escuchar Soundcloud desde el escritorio de Linux