trape: </trackeando internet>

Iniciado por r@@t3x, Enero 02, 2018, 09:26:14 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 02, 2018, 09:26:14 PM Ultima modificación: Enero 08, 2018, 11:59:59 PM por rollth
Buenas UnderHackers, hoy os traigo una herramienta lanzada por "Boxug" (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta).

Se presento en DragonJAR Security Conference 2017 (la conferencia la podeis encontrar en youtube)
Esta herramienta tiene varias utilidades: phishing (en tiempo real), detalles de la victima (registro),
incluido el reconocimiento de sesiones (facebook, twitter, github, gmail entre otras mas)... etc.

Bueno, los demas detalles se los dejare a ustedes para que vean como funciona ya que tiene una utilidad muy facil.
Empezemos.

Primero lo que haremos es clonar la herramienta desde el repositorio GITHUB


2º: Abrimos nuetra carpeta e instalamos las librerias


Para ver los comandos que dispondemos: sudo ./trape.py  o  ./trape.py -h


como podeis observar la herramienta es muy sencilla de utilizar.
los comandos que disponemos son los siguientes:
                     -h (help)
                  -u (URL de la pagina)
                            -p (puerto)

Aqui teneis un ejemplo de como funcionaria y lo que podriamos obtener.
En mi caso utilizare No tienes permitido ver los links. Registrarse o Entrar a mi cuenta





El primer link que tenemos es para nuestra victima. (tambien es posible hacerlo fuera de lan)

El segundo link es para nuestro panel de control.

Por ultimo tenemos la KEY. KEY?, si, ami me sorprendio al ver esto la verdad, esta KEY nos permite acceder al panel de control (una idea brillante)

Abrimos el link de nuestro panel e introducimos nuestra key. aqui nos saldra lo siguiente







Con un simple click ya tendremos pinchado a la victima/s, tambien disponemos de ataques hook y muchas mas opciones...
Bueno C0ders, hasta aqui supongo. una explicacion corta pero creo que es entendible. corregir si hay algo mal =).
'No seais malos!

He sacado este ataque con ngrok y me funciona excelente, todo con fines educativos.



Interesante herramienta are un test y video de su funcionamiento. Gracias por el aporte.

Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Junio 12, 2018, 02:07:35 PM #3 Ultima modificación: Junio 12, 2018, 02:13:45 PM por ronluas
Hay una variante si la usan estos días en el puerto ponga solo 80 y si esta ocupado 81 y funcionara al 100

Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta