comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

trape: </trackeando internet>

  • 3 Respuestas
  • 1955 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado r@@t3x

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Enero 02, 2018, 09:26:14 pm »
Buenas UnderHackers, hoy os traigo una herramienta lanzada por "Boxug" (https://github.com/boxug).

Se presento en DragonJAR Security Conference 2017 (la conferencia la podeis encontrar en youtube)
Esta herramienta tiene varias utilidades: phishing (en tiempo real), detalles de la victima (registro),
incluido el reconocimiento de sesiones (facebook, twitter, github, gmail entre otras mas)... etc.

Bueno, los demas detalles se los dejare a ustedes para que vean como funciona ya que tiene una utilidad muy facil.
Empezemos.

Primero lo que haremos es clonar la herramienta desde el repositorio GITHUB


2º: Abrimos nuetra carpeta e instalamos las librerias


Para ver los comandos que dispondemos: sudo ./trape.py  o  ./trape.py -h


como podeis observar la herramienta es muy sencilla de utilizar.
los comandos que disponemos son los siguientes:
                     -h (help)
                  -u (URL de la pagina)
                            -p (puerto)

Aqui teneis un ejemplo de como funcionaria y lo que podriamos obtener.
En mi caso utilizare gmail.com





El primer link que tenemos es para nuestra victima. (tambien es posible hacerlo fuera de lan)

El segundo link es para nuestro panel de control.

Por ultimo tenemos la KEY. KEY?, si, ami me sorprendio al ver esto la verdad, esta KEY nos permite acceder al panel de control (una idea brillante)

Abrimos el link de nuestro panel e introducimos nuestra key. aqui nos saldra lo siguiente







Con un simple click ya tendremos pinchado a la victima/s, tambien disponemos de ataques hook y muchas mas opciones...
Bueno C0ders, hasta aqui supongo. una explicacion corta pero creo que es entendible. corregir si hay algo mal =).
'No seais malos!
« Última modificación: Enero 08, 2018, 11:59:59 pm por rollth »

Desconectado T-Bon3

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Enero 08, 2018, 11:18:10 pm »
He sacado este ataque con ngrok y me funciona excelente, todo con fines educativos.



Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #2 en: Enero 09, 2018, 11:50:46 am »
Interesante herramienta are un test y video de su funcionamiento. Gracias por el aporte.

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 108
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #3 en: Junio 12, 2018, 02:07:35 pm »
Hay una variante si la usan estos días en el puerto ponga solo 80 y si esta ocupado 81 y funcionara al 100
« Última modificación: Junio 12, 2018, 02:13:45 pm por ronluas »

 

¿Te gustó el post? COMPARTILO!



[Esconder IP] ByPass restricciones sobre internet

Iniciado por Devilboy

Respuestas: 3
Vistas: 3314
Último mensaje Octubre 12, 2012, 04:16:11 pm
por baron.power
[Documental - 2hs] Aaron Swartz: “El hijo de Internet”

Iniciado por graphixx

Respuestas: 5
Vistas: 2422
Último mensaje Agosto 06, 2015, 09:51:28 pm
por sych
dejar sin internet a otro PC por envenenamiento ARP by fNiX

Iniciado por ANTRAX

Respuestas: 13
Vistas: 10862
Último mensaje Junio 21, 2013, 06:06:31 am
por hum4n3xpl01t
[PARTE I] Anonimato en Internet - Teoría

Iniciado por Snifer

Respuestas: 9
Vistas: 5172
Último mensaje Junio 28, 2012, 12:51:51 am
por SOM8R4
Evadir el inspecionador de Internet Explorer

Iniciado por WHK

Respuestas: 0
Vistas: 1609
Último mensaje Junio 11, 2013, 12:08:19 pm
por WHK