Ngrok Túnel de Conexão

Publicado por Igor Matsunaga em

Resultado de imagem para ngrok hacker

Ngrok alternativa a bloqueio de portas

O Ngrok é uma poderosa alternativa usada por hackers maliciosos. Um hacker de verdade hoje em dia, nunca arriscaria seu pescoço realizando ataques de sua própria casa.

Pois isto facilitaria muito o trabalho dos investigadores. Então muitas vezes hackeiam redes privadas, para seu uso com finalidades criminosas.

Quando nestas redes existe algum tipo de segurança maior, e o invasor não consegue acesso ao modem, graças ao ngrok ele não precisa desistir. Com o ngrok é possível até mesmo realizar um ataque utilizando tecnologia 3G.

Requisitos:

  • Kali Linux ;

Baixar Ngrok

O download pode ser realizado no site oficial do ngrok

Existem versões para Linux, Windows, Mac e FreeBsd. 

O processo de instalação é muito simples, e pode ser consultado na própria página de download.

Extrair Ngrok 

logoNSW

Após o download navegar até a pasta aonde está salvo o ngrok, e dezipar o arquivo.

# cd Downloads
# unzip ngrok-stable-linux-amd64.zip

Utilizar o Ngrok

Para acessar a opção de ajuda basta digitar:

# ./ngrok.
ou
# ./ngrok help

Prevendo que o ngrok pude-se ser usado de formas ilícitas, os desenvolvedores bloquearam a opção TCP.

Para liber a opção você deve realizar cadastro no site. Nenhum empecilho para um hacker que naturalmente usará um e-mail falso.

Após acessar o dashboard do ngrok, copie o comando de autenticação no quadro 3.

Cole o comando no terminal

Então para gerar uma conexão TCP basta o simples comando:

# ./ngrok tcp 22

Em forwarding é encontrado a url usada para realizar a conexão reversa que já está disponível para uso. 

Que a segurança esteja com você!!!


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking a mais de 6 anos, hacker ético, formado em Segurança da Informação.

1 comentário

ShellPhish - Ferramenta Phishing para 18 Mídias Sociais - NSW · Maio 24, 2019 às 7:19 pm

[…] de porta utilizando Ngrok ou […]

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *