trape (fuente abierta)

Perseguidor de personas en Internet: aprenda a rastrear el mundo para evitar su localización.


Trape es una herramienta de reconocimiento que le permite rastrear personas , la información que puede obtener es muy detallada. Queremos enseñarle al mundo a través de esto, ya que las grandes compañías de Internet podrían monitorearlo, obteniendo información más allá de su IP.

- encabezado de trape

Algunos beneficios

  • Una de sus funciones más atractivas es el reconocimiento remoto de sesiones. Puede saber dónde se ha conectado una persona, de forma remota. Esto ocurre a través de una derivación realizada en la misma política de origen ( SOP)
  • Actualmente puedes probar todo desde una interfaz web. La consola, se convierte en una vista previa de los registros y acciones )
  • El registro de las víctimas, las solicitudes entre otros datos se obtienen en tiempo real.
  • Si obtiene más información de una persona detrás de una computadora, puede generar un ataque más directo y sofisticado. Trape fue utilizado en algún momento para rastrear criminales y conocer su comportamiento .
  • Puedes hacer ataques de phishing en tiempo real
  • Ataques simples de enganche
  • Cartografía
  • Detalles importantes del objetivo
  • Captura de credenciales

Cómo usarlo

Primero descarga la herramienta.
git clone https://github.com/boxug/trape.git
cd trape
python trape.py -h
Si no funciona, intente instalar todas las bibliotecas que se encuentran en el archivo requirements.txt
pip install -r requirements.txt
Ejemplo de ejecución
Example: python trape.py --url http://example.com --port 8080
  • En la opción --url debe poner el señuelo, puede ser una página de noticias, un artículo algo que sirve como página de presentación.
  • En la opción de puerto, simplemente colocas el puerto donde quieres que se ejecute
  • ¿Te gusta monitorear a tu gente? Todo es posible con Trape
  • ¿Desea realizar ataques de phishing? Todo es posible con Trape
  • En el directorio de Archivos, ubicado en la ruta: / static / files, aquí agrega los archivos con la extensión .exe o descarga los archivos enviados a la víctima.
Esta es una pequeña introducción para usar en español : https://www.youtube.com/watch?v=ptyuCQmMKiQ
En un evento de seguridad internacional en Colombia, llamado DragonJAR Security Conference 2017, se realizó una demostración antes del lanzamiento. Puedes ver el video aquí: https://www.youtube.com/watch?v=vStSEsznxgE

Renuncia

Esta herramienta se ha publicado con fines educativos con el fin de enseñar a las personas cómo los chicos malos podrían rastrearlos o monitorearlos u obtener información de sus credenciales, no somos responsables del uso o el alcance que puedan tener las personas a través de este proyecto.
Estamos totalmente convencidos de que si enseñamos cuán vulnerables son las cosas, podemos hacer que Internet sea un lugar más seguro.

Desarrolladores o participantes

Las siguientes personas son parte del núcleo del desarrollo y la investigación en Boxug.
Este desarrollo y otros, los participantes serán mencionados con nombre, Twitter y cargo.

Versión profesional

Sí, también tenemos una versión profesional con características más sofisticadas. Si desea obtener la versión profesional o la solicitud contáctenos en hey@boxug.com

¡Feliz hacking!

Te invito, si usas esta herramienta ayuda a compartir, colaborar. Hagamos de Internet un lugar más seguro, informemos.

Licencia

El contenido de este proyecto en sí está bajo la licencia Creative Commons Attribution 3.0 y el código fuente subyacente utilizado para formatear y mostrar ese contenido está licenciado bajo la licencia MIT .
Copyright, 2017 by boxug - Primero su seguridad