Ngrok: ¿Qué es, cómo usarlo e instalarlo?
Ngrok es un servicio que nos permite crear nuestro servidor local en un subdominio para poder visualizarlo fuera de la LAN, a través de internet; por ejemplo, para realizar pruebas de intrusión necesitamos de un túnel donde recibiremos las conexiones, un método que puede sustituir el uso de Ngrok es el “PortForwarding”, sin embargo, este método es más laborioso, a comparación de Ngrok.
Esto nos ayudará mucho principalmente si nuestro objetivo se encuentra fuera de la red local 😎, también cabe recalcar que no solo sirve para realizar pruebas de intrusión, ustedes podrán subir sus aplicaciones o plataformas de forma online.
Ads
IrEn pocas palabras, aquí podremos almacenar nuestros archivos y establecer conexiones.
Ngrok cuenta con una versión de paga y gratuita, la de paga nos permite crear subdominios permanentes, en cambio la otra es temporal, por lo que nos toparemos con la desventaja de estar cambiando la dirección URL cada cierto tiempo, otro problema es que no soportará varias conexiones al mismo tiempo, así que, en vez de mostrar nuestros archivos, dará un mensaje de error al abrir el link.
Sí estás pensando realizar pruebas de intrusión en el que requieras que tu subdominio permanezca por mucho tiempo, te recomiendo la versión de paga, ya que, al momento de querer establecer la conexión con otro dispositivo, no se perderá, esto lo digo por experiencia.
Cabe destacar que Ngrok es muy utilizado por crackers, ya que podemos solicitar un subdominio para crear páginas phishing, ¿Por qué?, simplemente Ngrok no infringe restricciones para utilizar sus servidores, sorprendente verdad.
También puedes leer este artículo en mi sitio web: elcursodelhacker
¿CÓMO DESCARGAR E INSTALAR NGROK EN LINUX?
Para descargar la herramienta, ingresamos a la plataforma de Ngrok, yo lo instalaré en Kali Linux.
Le damos clic en “empezar gratis”
Ads
Ir
Ahora nos toca crear una cuenta, lo pueden hacer con sus correos personales, pero yo les recomiendo que lo hagan con un correo temporal, aquí les dejo una página que nos brinda correos temporales (https://temp-mail.org/es/) colocan un nombre y una contraseña, por último le dan clic en “no soy un robot”.
Cuando nos hayamos logueado, descargamos la versión compatible con nuestro sistema, en mi caso estoy utilizando una distribución de Linux de 64 bits.
Cuando termine la descarga, nos dirigimos donde se encuentra la herramienta, por ejemplo, el mío aparece en descargas, lo pasaré al escritorio, por comodidad, ustedes lo pueden dejar así, pero yo les recomiendo que lo pongan en el escritorio. Ahora copiamos la llave que nos brinda Ngrok para ejecutar la herramienta, en la siguiente captura he seleccionado toda la llave, solo para que lo tomen como ejemplo.
EJECUCIÓN DE NGROK
Antes de empezar a correr la herramienta, recuerden que ustedes ya deben tener listo el puerto en el que desean recibir las conexiones o en el que quieren mostrar sus archivos, si no saben hacer esto, no se preocupen, ya que conforme vayamos haciendo las prácticas entenderán a la perfección esta parte.
Aquí lo más importante es que sepan cómo funciona este tipo de servicios, ya que la mayoría de herramientas automatizadas sobre hacking suelen usar Ngrok para establecer las conexiones, dicho esto, continuemos.
Extraemos la herramienta, abrimos una terminal y colocamos los siguientes comandos:
cd Desktop
aquí pegan el código que copiamos anteriormente
./ngrok http 80
En la siguiente captura podemos observar que la herramienta ha funcionado perfectamente, tenemos una sesión en línea; seguramente algunos se preguntarán: ¿Por qué arroja dos links distintos?, la gran diferencia que encontraremos es que en el primer link no cuenta con el certificado SSL, por esta razón es mucho más común utilizar el segundo.
También puedes leer este artículo en mi sitio web: elcursodelhacker
Respuestas