Установка и использование Ngrok на Kali Linux
В предыдущей статье, посвященной инструменту для скрытого удаленного контроля телефона меня просили показать настройку Ngrok на Kali Linux. По просьбам трудящихся, в этой статье я покажу, как скачать, настроить и использовать Ngrok на Kali Linux.
Что такое Ngrok
Ngrok — это мультиплатформенное приложение, которое позволяет создавать туннели на локальный компьютер пользователя. Простыми словами, создается публичный адрес, все обращения по которому пробрасываются на локальный порт. Это позволяет избежать проброса портов. Вы же в курсе, что открывать порты на роутере не рекомендуется?
Статья написана в образовательных целях, для обучения пентестеров (белых хакеров). Для демонстрации работы, были использованы наши личные устройства. Использование данного инструмента, в незаконных целях, влечет уголовную ответственность. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши действия.
Кстати, инструмент зачастую используют разработчики, для демонстрации проектов клиентам перед запуском. Так что, его можно использовать, не только для пентеста.
Как установить Ngrok на Kali Linux
Для установки Ngrok на Kali Linux следуйте инструкции.
Загрузка Ngrok на Kali Linux
Откройте браузер и зайдите на официальную страницу загрузки Ngrok. Нажмите на кнопку Download for Linux (Загрузить для Linux).
Файл весит 13.2 мб.
Откройте терминал и используя следующую команду, перейдите в «Загрузки»:
What is Ngrok ?
Ngrok is a multi-platform application that provides us to forward our local development server to the internet without port forwarding. Ngrok hosts our locally hosted web server in to a subdomain of ngrok.com. That means we can easily show our localhost in the internet without owning domain names/static IP or port forwarding.
Ngrok is a very good tool for the developers to check and show the projects to the clients before launching the project. But as everything it also be misused by the bad guys. They always trying to host their localhost phishing page on Ngrok to capture victims on the internet. So as a cybersecurity expert we need to look up on this Ngrok.
Warning:- Learning is the most beneficial way to protect everyone in the cybersecurity field, so our this article will focus on educational things. Ngrok is like a knife, knife is created for helping people to cut vegetables, but bad guys misuse it. Same for Ngrok also, it is created to help developers but bad guys misuse it. So don’t try to misuse it against anyone. We will not responsible for that.
Download & Configure Ngrok on Kali Linux
To install Ngrok on our Kali Linux system we need to open our browser and navigate to the official Ngrok’s download page. Then we can see the webpage like the following screenshot:
Here we need to click on «Download for Linux», because we are using Linux. For other OS we can go on the «More Options». After clicking on download we can see that download is started.
After download the starting it may not take much time with decent internet. The ZIP file will be downloaded on our «Downloads» directory. We need to go to the «Downloads» directory and decompress the compressed file.
We open the terminal and use following command to go to our «Downloads» directory.
cd Downloads
Then we unzip the downloaded ZIP file by using following command:
unzip ngrok-stable*zip
In the following screenshot we can see that our zip compressed file is extracted.
Now our ngrok file is decompressed. Before running it we need to give it executable permission by using following command:
chmod +x ngrok
Now we are all set to run. But wait, we need to setup Ngrok before running. We need to set authentication with Ngrok API token. Where I can get my token? Well for that we need to sign up on Ngrok website. Lets navigate to Ngrok signup page on our browser.
Here we need to fill up our name and email and choose a password. If we want we can use disposable mail address to login and verify our mail address we don’t need to give our own mail address.
After verifying our mail address we can get the API token on the «Your Authentication» area on the sidebar, as we can see in the following screenshot:
In the above screenshot we can see our Ngrok authentication API key and the command to set it up. For security we had hided a part of our API keys. So we run the command with API key to set up the Ngrok.
./ngrok authtoken 1xyqb*****************25PTTHqMpHqB
In the above command again we hided our the same API key with *. In the following screenshot we can see the output of the command:
Now we are all set to run Ngrok. For an example we forward a locally hosted demo website to the internet.
Using Ngrok on Kali Linux
Ngrok’s work is simple it just host our local website to internet. So first we need a local website. Here we have a demo html page on our desktop, and we had opened it on Firefox browser.
But it is just a html page we need to host it locally. For that, we need to run a localhost server on our desktop. We open another terminal and go to the directory where our html page is stored. Then run python localhost server there to host the html page on our localhost by using following command:
sudo python3 -m http.server 80
In the following screenshot we can see that our local web server is started:
Now we can check it by opening our localhost IP on our browser 127.0.0.1. In the following screenshot we can see that page is now accessible by using our local host IP (127.0.0.1).
Now this is accessible from our computer by using localhost IP (127.0.0.1), and from devices on the same network by using our Local IP (IP assigned by router for our Kali Linux system). But it isn’t available for other network, because this web server isn’t hosted on internet.
Now we leave our web host terminal as it is, and back to our previous terminal window (where we setup Ngrok), and run the following command to run Ngrok:
./ngrok http 80
Here we run the Ngrok script on http with port number 80, because our localhost server is running on port 80. (If we can’t use the localhost port 80 then we can use other ports like 8080 or 8888, in that case we need to specify our that port on Ngrok).
After that we can see our Ngrok is started as we can see in the following screenshot:
In the above screenshot we can see our forwarding link. Using that forwarding link (in actual links both http and https) we can see our that page from our browser.
Not only from our browser we can access it from anywhere on the internet by the link provided by Ngrok.
We can see that page on our mobile which is connected to mobile data (not in our WiFi network). This link will be active until we don’t close the Ngrok tunnel, but in real life uses Ngrok can’t run this for a long time in their free plan. It can be a temporary solution.
This is how we can use Ngrok on Kali Linux, this is the solution for hosting our local website or web server on the internet. Here we don’t need a static IP address neither requires port forwarding.
Love our articles? Make sure to follow us on Twitter and GitHub, we post article updates there. To join our KaliLinuxIn family, join our Telegram Group . We are trying to build a community for Linux and Cybersecurity. For anything we always happy to help everyone on the comment section . As we know our comment section is always open to everyone. We read each and every comment and we always reply .
Как установить и использовать Ngrok на Kali Linux
Мануал
Автор cryptoparty На чтение 5 мин Опубликовано 12.12.2022
Ngrok – это многоплатформенное приложение, которое позволяет нам направлять наш локальный сервер разработки в интернет без переадресации портов.
Ngrok размещает наш локально размещенный веб-сервер в поддомене ngrok.com.
Это означает, что мы можем легко показать наш localhost в интернете без собственных доменных имен/статических IP или переадресации портов.
Ngrok – очень хороший инструмент для разработчиков, позволяющий проверять и показывать проекты клиентам перед запуском проекта.
Но, как и все остальное, он также может быть неправильно использован плохими парнями.
Они всегда пытаются разместить на Ngrok свою фишинговую страницу localhost для захвата жертв в интернете.
Поэтому нам, как экспертам по кибербезопасности, необходимо обратить внимание на этот Ngrok.
Как установить ngrok в Kali Linux
Загрузка и настройка Ngrok на Kali Linux
Чтобы установить Ngrok на нашу систему Kali Linux, нам нужно открыть браузер и перейти на официальную страницу загрузки Ngrok.
Затем мы увидим веб-страницу, как показано на следующем скриншоте:
Здесь нам нужно нажать на “Linux”, поскольку мы используем Kali.
Для других ОС мы можем нажать на “More Options”.
После нажатия на кнопку “Download” мы увидим, что загрузка началась.
После начала скачивания это не займет много времени при наличии приличного интернета. ZIP-файл будет загружен в нашу директорию “Downloads”.
Нам нужно перейти в каталог “Downloads” и распаковать сжатый файл.
cd Downloads
Затем мы распакуем скачанный ZIP-файл с помощью следующей команды:
unzip ngrok-stable*zip
Теперь наш файл ngrok распакован.
Перед его запуском нам нужно дать права на выполнение, используя следующую команду:
chmod +x ngrok
Теперь все готово к запуску.
Но подождите, нам нужно настроить Ngrok перед запуском.
Нам нужно установить аутентификацию с помощью токена API Ngrok.
Где получить свой токен?
Для этого нам нужно зарегистрироваться на сайте Ngrok.
Давайте перейдем на страницу регистрации Ngrok в нашем браузере.
https://dashboard.ngrok.com/signup
Здесь нам нужно заполнить имя, электронную почту и выбрать пароль.
Далее надо зайти в Your Authtoken
На скриншоте выше мы видим наш ключ API аутентификации Ngrok и команду для его установки.
Для безопасности мы скрыли часть наших API-ключей.
Далее мы запускаем команду с API-ключом для настройки Ngrok.
ngrok config add-authtoken 2Iod6Vw58rEd6eZK
В приведенной выше команде мы снова скрыли наш тот же API-ключ с помощью *.
Теперь все готово для запуска Ngrok.
Для примера мы направим в Интернет демонстрационный веб-сайт, размещенный на локальном хостинге.
Использование Ngrok в Kali Linux
Работа Ngrok проста – он просто размещает наш локальный сайт в интернете.
Итак, сначала нам нужен локальный сайт.
Здесь у нас есть демонстрационная html-страница на рабочем столе, и мы открыли ее в браузере Firefox.
Но это всего лишь html-страница, которую нужно разместить локально.
Для этого нам нужно запустить сервер localhost на нашем рабочем столе.
Откроем другой терминал и перейдем в каталог, где хранится наша html-страница.
Затем запускаем там python localhost server, чтобы разместить html-страницу на нашем localhost с помощью следующей команды:
sudo python3 -m http.server 80
Теперь мы можем проверить, открыв наш в браузере 127.0.0.1.
Теперь страница доступна с нашего компьютера, используя IP-адрес localhost (127.0.0.1), и с устройств в той же сети, используя наш локальный IP (IP, назначенный маршрутизатором для нашей системы Kali Linux).
Но он не доступен для других сетей, потому что этот веб-сервер не размещен в интернете.
Теперь мы оставляем терминал нашего веб-хоста как есть, возвращаемся в предыдущее окно терминала (где мы настраивали Ngrok) и выполняем следующую команду для запуска Ngrok:
./ngrok http 80
Здесь мы запускаем скрипт Ngrok на http с портом 80, потому что наш сервер localhost работает на порту 80. (Если мы не можем использовать порт 80 локального хоста, мы можем использовать другие порты, например 8080 или 8888, в этом случае нам нужно указать этот порт в Ngrok).
Используя эту переадресационную ссылку (в реальных ссылках и http, и https), мы можем увидеть нашу страницу из браузера.
Мы можем видеть эту страницу на нашем мобильном телефоне, который подключен к мобильным данным (не в нашей сети WiFi).
Эта ссылка будет активна до тех пор, пока мы не закроем туннель Ngrok, но в реальной жизни Ngrok не может использовать это в течение длительного времени в своем бесплатном плане.
Это может быть временным решением.
- WeBaCoo – вэб бэкдор
- Простая установка bWAPP на Linux для обучения веб-хакингу
- Andriller – форензика телефона Android на Kali Linux
- Как ограничить аргументы команда с sudo на Linux
- Взлом с помощью php пэйлоадов и ngrok
- SocialFish – фишинговый инструмент с интегрированным Ngrok
- ️♂️ Фишинговая атака с использованием PIN-кода Lockphish V2.0
- ️ Bore – простой CLI-инструмент для создания туннелей к Localhost
- Использование SocialFish V3.0 для упрощенного фишинга
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий Отменить ответ
Поддержать нас
- Аудит ИБ (49)
- Вакансии (12)
- Закрытие уязвимостей (110)
- Книги (27)
- Мануал (2 359)
- Медиа (66)
- Мероприятия (39)
- Мошенники (23)
- Обзоры (831)
- Обход запретов (34)
- Опросы (3)
- Скрипты (116)
- Статьи (360)
- Философия (124)
- Юмор (18)
Наш Telegram
Социальные сети
Поделиться
Anything in here will be replaced on browsers that support the canvas element
- Каковы различные форматы сертификатов? 27.10.2023
Цифровые сертификаты могут использоваться для различных целей. Они могут использоваться для защиты соединений с веб-сайтами, для шифрования сообщений электронной почты или для проверки личности пользователя. Выбор правильного формата сертификата необходим для обеспечения безопасности и сохранности данных. Когда речь идет о различных форматах сертификатов, важно выбрать тот, который соответствует вашим потребностям Выберите формат сертификата, совместимый с […]
Преобразование файла PFX (PKCS #12) в формат PEM (Privacy Enhanced Mail) достаточно просто на Linux и Unix-подобных системах. В этой статье мы рассмотрим, как преобразовать файл сертификата в формате PFX в файл PEM с помощью OpenSSL из командной строки. Что такое файл PFX? PFX (также PKCS#12) – это формат файла, содержащего сертификат(ы) и закрытый(ые) ключ(ы), […]
Одним из основных нововведений, появившихся в Podman, стала возможность запуска контейнеров без прав root. С точки зрения безопасности это было существенным улучшением, поскольку потенциально скомпрометированный контейнер, запущенный от имени root, представляет собой угрозу безопасности для хост-системы. Чтобы добиться аналогичного поведения, последние версии Docker поддерживают запуск демона docker в пользовательском контексте. Почему процессы в контейнерах […]
Small Form Factor Pluggable (SFP) – это компактный приёмопередатчик, который устанавливается в SFP порт коммутатора Ethernet. Модуль используется для присоединения платы сетевого устройства к оптическому волокну или витой паре. Модули SFP заменили устаревшие модули GBIC благодаря своим миниатюрным размерам. Это преимущество в размерах позволяет им эффективно работать в ограниченных сетевых средах, обеспечивая быстрый обмен данными […]
Давайте поговорим о классификации вредоносных программ. Когда антивирусная программа или средство защиты от вредоносного ПО обнаруживает что-то потенциально вредоносное, она использует определенный формат, чтобы помочь вам или другим специалистам понять, с какой именно угрозой вы имеете дело. Формат может выглядеть примерно так: Type:Platform/Family.Variant!Suffixes Это не всегда будет выглядеть именно так, поскольку, как вы помните, не […]
How to Install Ngrok in Kali Linux?
Ngrok is one of the best tools that is widely used by developers for testing web applications and APIs. It creates a secure tunnel between the local server and the internet and allows us to access our locally hosted web server through a subdomain of ngrok.com, without needing a static IP or domain name.
In today’s post, we will learn how to install ngrok in Kali Linux. The process is straightforward, but you need to follow each step carefully.
Steps to Install Ngrok in Kali Linux
Step 1 — Sign Up on Ngrok
The first step is to sign up on ngrok. Create an account and confirm it by clicking on the email sent to you.
Step 2 — Download Ngrok
Now download ngrok according to your operating system specifications i.e. 32-bit or 64-bit. Make sure you downloaded the correct file. The file will be downloaded in .tgz format.
Step 3 — Extract Ngrok
Now open the terminal and type the following command to move to the Downloads Directory where our ngrok file is saved.
cd Downloads
After that, we need to extract the file, for that type the following command-
tar -xvzf ngrok-v3-stable-linux-amd64.tgz
Step 4 — Make Ngrok Executable
In order to use ngrok in Kali Linux, we have to give it permission for execution. For that use the following command-
chmod +x ngrok
Step 5 — Authtoken
In order to use ngrok we have to configure it to auth-token. So open the browser and navigate to ngrok dashboard. Where you will find your authtoken. To save the authtoken use the following command:
ngrok authtoken "Your Authtoken"
Step 6 — Use Ngrok
In order to check whether ngrok is installed successfully or not use the following command:
ngrok http 80