Cada vez que realizamos un ataque nos hace falta un complemento. Sobrepasar los limites de nuestras 4 paredes con el fin de poder contactarnos sin ningún problema con el dispositivo infectado. Por eso hoy repasaremos algunas herramientas muy usadas y útiles para lograr de manera efectiva, nuestra noble causa.
Ngrok
La archiconocida herramienta Ngrok nos permitirá crear un túnel (https://es.wikipedia.org/wiki/T%C3%BAnel_(inform%C3%A1tica)) a partir de un servicio en nuestra red local a un sitio fuera de ésta.
Una reseña sencilla al igual que la herramienta. Tan sencilla como su instalación:
(https://imgur.com/3088Ic2.png)
Como se puede observar, hasta la misma página oficial nos muestra que tan fácil es descargarla e instalarla, claro, en entornos *nix, no obstante es posible usar Ngrok sin ningún inconveniente en Windows o Mac OS.
Ahora para cerrar, podemos terminar descargando y usando Ngrok. Para ello seguimos unos pasos tan triviales cómo:
Descargar:
Nos situamos en la página web oficial de la herramienta: ngrok.com/download
(https://imgur.com/jSkPOFv.png)
Descomprimir:
(https://imgur.com/1p3Xg9W.png)
Crear una cuenta:
Este paso equivale a obtener el token de acceso y usar el servicio que nos ofrecen, de lo contrario Ngrok no nos dejará en paz como se muestra en la siguiente imagen:
(https://imgur.com/FxTAmdm.png)
Ingresamos nuestros datos en: dashboard.ngrok.com/signup
(https://imgur.com/Qg31hPg.png)
Ó podemos usar algún servicio que usemos como Google o Github:
(https://imgur.com/7xVckRc.png)
Guardamos el token de acceso:
(https://imgur.com/OgSxU0Q.png)
Usamos el servicio:
(https://imgur.com/ybviHeA.png)
Portmap.io
Portmap.io es una plataforma que nos permite al igual que Ngrok exponer nuestros servicios a Internet, sólo que a diferencia de éste, Portmap.io usa OpenVPN para definir reglas como el reenvío de puertos, lo que significa que no tenemos que instalar ningún software adicional como en el caso de Ngrok.
Cabe aclarar que el servicio puede ser tanto Gratis como Pago.
(https://imgur.com/pYX1VNI.png)
Lo que quiere decir que este tutorial usaremos la versión «Free», por lo que nos tenemos que registrar en la primera opción de la imagen.
Tenemos que ingresar los datos que requiere para registrarnos:
(https://imgur.com/Uxlz9W3.png)
Una vez hecho el paso anterior, nos llegara un mensaje de confirmación a nuestra bandeja de Correo Electrónico; confirmamos y podremos usar el servicio con éxito luego de ingresar nuestras credenciales.
(https://imgur.com/vd1qJQR.png)
Posteriormente se nos mostrara todas las reglas que tengamos configuradas, sin embargo, por ahora no tenemos ya que es primera vez que usamos el servicio, por lo tanto «Clickearemos» en el botón "Create New Rule".
(https://imgur.com/MOByunF.png)
Ingresamos el puerto del servicio que usaremos en nuestra máquina y presionaremos "Create":
(https://imgur.com/rE1Oe25.png)
Al terminar la configuración nos mostrara en la tabla los datos de la configuraciones actuales:
(https://imgur.com/Bi240al.png)
Presionaremos en la columna "config" para copiar o descargar el archivo de configuración:
(https://imgur.com/QWObvNS.png)
Para finalizar, vamos a poner marcha la configuración:
(https://imgur.com/9dZss8l.png)
(https://imgur.com/YdQI5ek.png)
Serveo
Serveo no es un software, no usa una configuración especifica, no necesita que nos registremos. Eso es lo bello, es un servicio simple, pero que cumple con nuestras necesidades y todo lo especificamos con una sola linea de comando:
ssh -R 80:localhost:8080 serveo.net
Nota: Debido al Phishing, Serveo está temporalmente deshabilitado como servicio, pero volveran en un par de días, por lo que no pude mostrar capturas de pantalla que corroboren la funcionalidad de este servicio.
Eso es todo, espero les haya gustado. Dejen sus alternativas y mencionen los Pros y Contras de los servicios antes mencionados ;)
~ DtxdF
Muy bueno @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723).
Bien explicado, entendible y fácil.
Solo se pudiera agregar que muchos implementan servidores privados, y no dependen de servicios de terceros, por temores a ser descubiertos, o compartir la información. Esta vía es un tanto costosa, pero se controla más.
En mi opinión, el post es funcional para múltiples usos, según los intereses.
Como siempre, se agradece la exquisitez del tuto. A más de uno le resultará interesante.
Y por si faltare algo...
Mi gato, le envía este comentario, sobre los nombres, del Pc y de Root que aparecen en las imágenes:
(https://i.postimg.cc/hGhJ5hPb/Gato-10.jpg) (https://postimages.org/)
XD
Gracias AXCESS :D
CitarSolo se pudiera agregar que muchos implementan servidores privados, y no dependen de servicios de terceros, por temores a ser descubiertos, o compartir la información. Esta vía es un tanto costosa, pero se controla más.
Tiene toda la razón. Mi motivación para hacer el pequeño artículo fue porque mucha gente deseaba saber las diferencias y lo como usarlo.
CitarMi gato, le envía este comentario, sobre los nombres, del Pc y de Root que aparecen en las imágenes
Mientras no sepa la ubicación, yo estoy tranquilo xD
~ DtxdF
Perfect! Muy util amigo gracias
Buen post @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723). Como aporte adicional, hace un par de meses atrás leí que esta opción también era muy buena: https://burrow.io/
No la he probado, pero creo que lo haré en unas próximas ocasiones. Si alguien lo probó, estaría genial que también nos comentase cómo le fue.
Un saludo.
Muchas gracias por leer el artículo, es un placer.
@Mortal_Poison (https://underc0de.org/foro/index.php?action=profile;u=69104)
Sin dudarlo, también le echaré un vistazo ;D
~ DtxdF