¡Hola a toda la comunidad DragonJAR! es un placer presentarles la nueva versión 2.0 de trape, en esta ocasión fueron corregidos múltiples errores y contiene funciones con algo de esteroides para un funcionamiento más estable, en resumen la herramienta ha sido totalmente rediseñada.

Pero, te preguntaras ¿qué es trape?

Trape es una herramienta de análisis e investigación OSINT, que permite rastrear personas y ejecutar ataques de ingeniería social inteligentes en tiempo real. Fue creada con el objetivo de enseñar al mundo como las grandes compañías de internet podrían obtener información confidencial como el estado de las sesiones de sus sitios webs o servicios y control sobre sus usuarios mediante el navegador, sin que estos se enteren, pero esta evoluciona con el objetivo de ayudar a organizaciones gubernamentales, empresas e investigadores a rastrear a los ciberdelincuentes.

A inicios del año 2018 se presentó en BlackHat Arsenal en Singapore: https://www.blackhat.com/asia-18/arsenal.html#jose-pino y en múltiples eventos de seguridad a nivel mundial.

AQUI VERAN LOS DETALLES Y BENEFICIOS DE ESTA NUEVA VERSION.

  • LOCATOR OPTIMIZATION: Traza el camino entre usted y el objetivo que está rastreando. Cada vez que realice un movimiento, la ruta se actualizará, mediante esto la ubicación del objetivo se obtiene de manera silenciosa a través de un bypass hecho en los navegadores, permitiendo que no salte el permiso de solicitud de ubicación en el lado de la víctima, objetivo o persona y a la vez se mantiene una precisión del 99% en el ubicador.

Ejemplo: Locator optimization

  • APPROACH: Cuando estés cerca del objetivo, trape te lo dirá.

Ejemplo: Approach 1

Ejemplo: Approach 2

  • REST API: Genera una API (aleatoria o personalizada), y a través de esta se puede controlar y supervisar otros sitios webs en Internet de forma remota, obteniendo el tráfico de todos sus visitantes.

Ejemplo: Generated Random API

  • PROCESS HOOKS: Gestiona ataques o procesos de ingeniería social en el navegador del objetivo.
  • SEVERAL: Puedes emitir un ataque phishing de cualquier dominio o servicio en tiempo real al igual enviar archivos maliciosos para comprometer el dispositivo de un objetivo.
  • INJECT JS: Mantienes la ejecución de código javascript de manera libre en tiempo real, por lo que puedes gestionar la ejecución de un keylogger o tus propias funciones personalizadas en js las cuales serán reflejadas en el navegador del objetivo.
  • SPEECH: Se mantiene un proceso de creación de audio el cual es reproducido en el navegador del objetivo, mediante esto usted puede ejecutar mensajes personalizados en diferentes voces con idiomas en español e inglés.
  • PUBLIC NETWORK TUNNEL: Trape tiene una API propia que se enlaza con ngrok.com para permitirte la gestión automática de túneles de red pública; mediante esto puedes publicar tu contenido de trape server ejecutado localmente hacia Internet, para gestionar enganches o ataques públicos.

Ejemplo: Relationship with Ngrok

  • CLICK ATTACK TO GET CREDENTIALS: Obtiene las credenciales del objetivo de manera automática, reconociendo su disponibilidad de conexión en una red social o servicio de internet.

Ejemplo: Service selector to attack

  • NETWORK: Puedes obtener información acerca de la red del usuario.
  • SPEED: Visualización de la velocidad de la red del objetivo. (Ping, download, upload, type connection)
  • HOSTS OR DEVICES: Aquí puedes obtener un escaneo de todos los dispositivos que están conectados en la red del objetivo de manera automática.

Ejemplo: Targets detected hosts

  • PROFILE: Breve resumen del comportamiento del objetivo e información adicional importante sobre su dispositivo.
  • GPU
  • ENERGY
  • SESSION RECOGNITION: 30 SERVICES
  • El reconocimiento de sesiones es uno de los atractivos más interesantes de trape, ya que usted como investigador puede saber remotamente en qué servicio se encuentra conectado el objetivo.

Ejemplo: Sessions

Ejemplo: Detection from console

  • BEHAVIORS: Debido a que hay más servicios de sesiones, el reconocimiento y clasificación de perfiles es más preciso.

Ejemplo: Behaviors that are classified

  • SOCIAL IMPACT: Es una forma de ahorrar dinero en publicidad y hacer campañas de seguimiento distribuidas de manera efectiva, también se puede segmentar de que redes sociales provienen todos los objetivos, víctimas o personas en un ataque o proceso a gran escala.

Ejemplo: Social impact (demo basic)

  • USABILITY: Puede eliminar los logs y ver las alertas de cada proceso o acción que ejecute ante cada objetivo.

Ejemplo: Notification

Ejemplo: Log user

¿Donde se puede descargar?

https://github.com/jofpin/trape

Artículo escrito por Jose Pino (https://twitter.com/jofpin) para La Comunidad DragonJAR