Ngrok, portmap.io y Serveo. Tres formas sencillas de hacer tunelización

Iniciado por DtxdF, Febrero 22, 2020, 03:14:42 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Cada vez que realizamos un ataque nos hace falta un complemento. Sobrepasar los limites de nuestras 4 paredes con el fin de poder contactarnos sin ningún problema con el dispositivo infectado. Por eso hoy repasaremos algunas herramientas muy usadas y útiles para lograr de manera efectiva, nuestra noble causa.

Ngrok

La archiconocida herramienta Ngrok nos permitirá crear un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta a partir de un servicio en nuestra red local a un sitio fuera de ésta.

Una reseña sencilla al igual que la herramienta. Tan sencilla como su instalación:



Como se puede observar, hasta la misma página oficial nos muestra que tan fácil es descargarla e instalarla, claro, en entornos *nix, no obstante es posible usar Ngrok sin ningún inconveniente en Windows o Mac OS.

Ahora para cerrar, podemos terminar descargando y usando Ngrok. Para ello seguimos unos pasos tan triviales cómo:

Descargar:

Nos situamos en la página web oficial de la herramienta: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Descomprimir:



Crear una cuenta:

Este paso equivale a obtener el token de acceso y usar el servicio que nos ofrecen, de lo contrario Ngrok no nos dejará en paz como se muestra en la siguiente imagen:



Ingresamos nuestros datos en: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Ó podemos usar algún servicio que usemos como Google o Github:



Guardamos el token de acceso:



Usamos el servicio:



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es una plataforma que nos permite al igual que Ngrok exponer nuestros servicios a Internet, sólo que a diferencia de éste, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta usa OpenVPN para definir reglas como el reenvío de puertos, lo que significa que no tenemos que instalar ningún software adicional como en el caso de Ngrok.

Cabe aclarar que el servicio puede ser tanto Gratis como Pago.



Lo que quiere decir que este tutorial usaremos la versión «Free», por lo que nos tenemos que registrar en la primera opción de la imagen.

Tenemos que ingresar los datos que requiere para registrarnos:



Una vez hecho el paso anterior, nos llegara un mensaje de confirmación a nuestra bandeja de Correo Electrónico; confirmamos y podremos usar el servicio con éxito luego de ingresar nuestras credenciales.



Posteriormente se nos mostrara todas las reglas que tengamos configuradas, sin embargo, por ahora no tenemos ya que es primera vez que usamos el servicio, por lo tanto «Clickearemos» en el botón "Create New Rule".



Ingresamos el puerto del servicio que usaremos en nuestra máquina y presionaremos "Create":



Al terminar la configuración nos mostrara en la tabla los datos de la configuraciones actuales:



Presionaremos en la columna "config" para copiar o descargar el archivo de configuración:



Para finalizar, vamos a poner marcha la configuración:





Serveo

Serveo no es un software, no usa una configuración especifica, no necesita que nos registremos. Eso es lo bello, es un servicio simple, pero que cumple con nuestras necesidades y todo lo especificamos con una sola linea de comando:

Código: bash
ssh -R 80:localhost:8080 serveo.net


Nota: Debido al Phishing, Serveo está temporalmente deshabilitado como servicio, pero volveran en un par de días, por lo que no pude mostrar capturas de pantalla que corroboren la funcionalidad de este servicio.

Eso es todo, espero les haya gustado. Dejen sus alternativas y mencionen los Pros y Contras de los servicios antes mencionados  ;)

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Muy bueno @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Bien explicado, entendible y fácil.

Solo se pudiera agregar que muchos implementan servidores privados, y no dependen de servicios de terceros, por temores a ser descubiertos, o compartir la información. Esta vía es un tanto costosa, pero se controla más.

En mi opinión, el post es funcional para múltiples  usos, según los intereses.

Como siempre, se agradece la exquisitez del tuto. A más de uno le resultará interesante.

Y por si faltare algo...

Mi gato, le envía este comentario, sobre los nombres, del Pc y de Root que aparecen en las imágenes:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


XD
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Gracias AXCESS  :D

CitarSolo se pudiera agregar que muchos implementan servidores privados, y no dependen de servicios de terceros, por temores a ser descubiertos, o compartir la información. Esta vía es un tanto costosa, pero se controla más.

Tiene toda la razón. Mi motivación para hacer el pequeño artículo fue porque mucha gente deseaba saber las diferencias y lo como usarlo.

CitarMi gato, le envía este comentario, sobre los nombres, del Pc y de Root que aparecen en las imágenes

Mientras no sepa la ubicación, yo estoy tranquilo xD

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF


Buen post @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Como aporte adicional, hace un par de meses atrás leí que esta opción también era muy buena: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No la he probado, pero creo que lo haré en unas próximas ocasiones. Si alguien lo probó, estaría genial que también nos comentase cómo le fue.

Un saludo.
Become the change you seek in the world. -Gandhi.


Muchas gracias por leer el artículo, es un placer.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sin dudarlo, también le echaré un vistazo  ;D

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF