Buenas UnderHackers, hoy os traigo una herramienta lanzada por "Boxug" (No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta).
Se presento en DragonJAR Security Conference 2017 (la conferencia la podeis encontrar en youtube)
Esta herramienta tiene varias utilidades: phishing (en tiempo real), detalles de la victima (registro),
incluido el reconocimiento de sesiones (facebook, twitter, github, gmail entre otras mas)... etc.
Bueno, los demas detalles se los dejare a ustedes para que vean como funciona ya que tiene una utilidad muy facil.
Empezemos.
Primero lo que haremos es clonar la herramienta desde el repositorio GITHUB
2º: Abrimos nuetra carpeta e instalamos las librerias
Para ver los comandos que dispondemos:sudo ./trape.py o ./trape.py -h
como podeis observar la herramienta es muy sencilla de utilizar.
los comandos que disponemos son los siguientes:
-h (help)
-u (URL de la pagina)
-p (puerto)
Aqui teneis un ejemplo de como funcionaria y lo que podriamos obtener.
En mi caso utilizare No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El primer link que tenemos es para nuestra victima. (tambien es posible hacerlo fuera de lan)
El segundo link es para nuestro panel de control.
Por ultimo tenemos la KEY. KEY?, si, ami me sorprendio al ver esto la verdad, esta KEY nos permite acceder al panel de control (una idea brillante)
Abrimos el link de nuestro panel e introducimos nuestra key. aqui nos saldra lo siguiente
Con un simple click ya tendremos pinchado a la victima/s, tambien disponemos de ataques hook y muchas mas opciones...
Bueno C0ders, hasta aqui supongo. una explicacion corta pero creo que es entendible. corregir si hay algo mal =).
'No seais malos!
Se presento en DragonJAR Security Conference 2017 (la conferencia la podeis encontrar en youtube)
Esta herramienta tiene varias utilidades: phishing (en tiempo real), detalles de la victima (registro),
incluido el reconocimiento de sesiones (facebook, twitter, github, gmail entre otras mas)... etc.
Bueno, los demas detalles se los dejare a ustedes para que vean como funciona ya que tiene una utilidad muy facil.
Empezemos.
Primero lo que haremos es clonar la herramienta desde el repositorio GITHUB
2º: Abrimos nuetra carpeta e instalamos las librerias
Para ver los comandos que dispondemos:
como podeis observar la herramienta es muy sencilla de utilizar.
los comandos que disponemos son los siguientes:
-h (help)
-u (URL de la pagina)
-p (puerto)
Aqui teneis un ejemplo de como funcionaria y lo que podriamos obtener.
En mi caso utilizare No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El primer link que tenemos es para nuestra victima. (tambien es posible hacerlo fuera de lan)
El segundo link es para nuestro panel de control.
Por ultimo tenemos la KEY. KEY?, si, ami me sorprendio al ver esto la verdad, esta KEY nos permite acceder al panel de control (una idea brillante)
Abrimos el link de nuestro panel e introducimos nuestra key. aqui nos saldra lo siguiente
Con un simple click ya tendremos pinchado a la victima/s, tambien disponemos de ataques hook y muchas mas opciones...
Bueno C0ders, hasta aqui supongo. una explicacion corta pero creo que es entendible. corregir si hay algo mal =).
'No seais malos!