Phishing moderno con Trape

trape


Últimamente hablamos mucho de phishing pero es que como no hacerlo si cada vez hay más y están mejor hechos.
Nosotros instamos a que una de las mejores formas de combatirlos es el saber cual es su funcionamiento y sus principales características, ya que para preparar una defensa no hay nada mejor que saber cuál es el ataque.

Por el consiguiente en este post os enseñaremos otra herramienta con la cual montaremos un phishing en local, para que veáis su funcionamiento.

Qué es Trape 

Trape es un tracker de personas por internet a las cuales les podemos intentar meter un phishing en tiempo real.
Esto es bastante interesante ya que podemos controlar practicamente el movimiento que tiene alguien que está navegando por internet influyendo directamente en el.
Instalaremos Trape como hacemos siempre, clonando directamente desde el repositorio en GitHub del desarrollador.
Una vez clonado nos pondremos a instalar los requerimientos para el correcto funcionamiento de la aplicación, navegamos hasta la carpeta de la aplicación y ponemos lo siguiente: (hay que tener python instalado para que todo funcione)
pip install -r requirements.txt
Una vez instalado todo lanzamos el primer comando para ver si todo funciona bien y como siempre será pedir ayuda al programa:

trape_help


Para lanzar el ataque elegimos la url o página web que nos va a servir como conejillo de indias y el puerto y pondremos lo siguiente:
python trape.py --url http://www.example.com --port 80
Si todo va bien tendremos algo tal y como que así:

trape example

Una vez hayamos infectado a una víctima la consola solamente nos servirá como log de lo que va pasando y como sistema de monitorización, una vez infectado a alguien tendremos que irnos a la parte de atrás que nos ha generado la aplicación y hacer el seguimiento o la acción deseada.
A la hora del phishing hay que decir que esta aplicación admite bastantes servicios, tales como:

  • Facebook
  • Twitter
  • VK
  • Reddit
  • Gmail
  • tumblr
  • GitHub
  • Instagram
  • Bitbucket
  • Dropbox
  • Spotify
  • PayPal
  • Amazon
  • Foursquare
  • Airbnb
  • Hackernews
  • Slack


Una herramienta que tiene un potencial tremendo ya que demuestra como nos pueden trackear por internet e intentar modificar nuestro comportamiento.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más