Ngrok, portmap.io y Serveo. Tres formas sencillas de hacer tunelización

  • 5 Respuestas
  • 912 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 779
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Cada vez que realizamos un ataque nos hace falta un complemento. Sobrepasar los limites de nuestras 4 paredes con el fin de poder contactarnos sin ningún problema con el dispositivo infectado. Por eso hoy repasaremos algunas herramientas muy usadas y útiles para lograr de manera efectiva, nuestra noble causa.

Ngrok

La archiconocida herramienta Ngrok nos permitirá crear un You are not allowed to view links. Register or Login a partir de un servicio en nuestra red local a un sitio fuera de ésta.

Una reseña sencilla al igual que la herramienta. Tan sencilla como su instalación:



Como se puede observar, hasta la misma página oficial nos muestra que tan fácil es descargarla e instalarla, claro, en entornos *nix, no obstante es posible usar Ngrok sin ningún inconveniente en Windows o Mac OS.

Ahora para cerrar, podemos terminar descargando y usando Ngrok. Para ello seguimos unos pasos tan triviales cómo:

Descargar:

Nos situamos en la página web oficial de la herramienta: ngrok.com/download



Descomprimir:



Crear una cuenta:

Este paso equivale a obtener el token de acceso y usar el servicio que nos ofrecen, de lo contrario Ngrok no nos dejará en paz como se muestra en la siguiente imagen:



Ingresamos nuestros datos en: dashboard.ngrok.com/signup



Ó podemos usar algún servicio que usemos como Google o Github:



Guardamos el token de acceso:



Usamos el servicio:



Portmap.io

Portmap.io es una plataforma que nos permite al igual que Ngrok exponer nuestros servicios a Internet, sólo que a diferencia de éste, Portmap.io usa OpenVPN para definir reglas como el reenvío de puertos, lo que significa que no tenemos que instalar ningún software adicional como en el caso de Ngrok.

Cabe aclarar que el servicio puede ser tanto Gratis como Pago.



Lo que quiere decir que este tutorial usaremos la versión «Free», por lo que nos tenemos que registrar en la primera opción de la imagen.

Tenemos que ingresar los datos que requiere para registrarnos:



Una vez hecho el paso anterior, nos llegara un mensaje de confirmación a nuestra bandeja de Correo Electrónico; confirmamos y podremos usar el servicio con éxito luego de ingresar nuestras credenciales.



Posteriormente se nos mostrara todas las reglas que tengamos configuradas, sin embargo, por ahora no tenemos ya que es primera vez que usamos el servicio, por lo tanto «Clickearemos» en el botón "Create New Rule".



Ingresamos el puerto del servicio que usaremos en nuestra máquina y presionaremos "Create":



Al terminar la configuración nos mostrara en la tabla los datos de la configuraciones actuales:



Presionaremos en la columna "config" para copiar o descargar el archivo de configuración:



Para finalizar, vamos a poner marcha la configuración:





Serveo

Serveo no es un software, no usa una configuración especifica, no necesita que nos registremos. Eso es lo bello, es un servicio simple, pero que cumple con nuestras necesidades y todo lo especificamos con una sola linea de comando:

Código: Bash
  1. ssh -R 80:localhost:8080 serveo.net

Nota: Debido al Phishing, Serveo está temporalmente deshabilitado como servicio, pero volveran en un par de días, por lo que no pude mostrar capturas de pantalla que corroboren la funcionalidad de este servicio.

Eso es todo, espero les haya gustado. Dejen sus alternativas y mencionen los Pros y Contras de los servicios antes mencionados  ;)

~ DtxdF
« Última modificación: Febrero 22, 2020, 05:10:56 pm por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 814
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email
Muy bueno @You are not allowed to view links. Register or Login.

Bien explicado, entendible y fácil.

Solo se pudiera agregar que muchos implementan servidores privados, y no dependen de servicios de terceros, por temores a ser descubiertos, o compartir la información. Esta vía es un tanto costosa, pero se controla más.

En mi opinión, el post es funcional para múltiples  usos, según los intereses.

Como siempre, se agradece la exquisitez del tuto. A más de uno le resultará interesante.

Y por si faltare algo…

Mi gato, le envía este comentario, sobre los nombres, del Pc y de Root que aparecen en las imágenes:
You are not allowed to view links. Register or Login


XD
You are not allowed to view links. Register or Login

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 779
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Gracias AXCESS  :D

Citar
Solo se pudiera agregar que muchos implementan servidores privados, y no dependen de servicios de terceros, por temores a ser descubiertos, o compartir la información. Esta vía es un tanto costosa, pero se controla más.

Tiene toda la razón. Mi motivación para hacer el pequeño artículo fue porque mucha gente deseaba saber las diferencias y lo como usarlo.

Citar
Mi gato, le envía este comentario, sobre los nombres, del Pc y de Root que aparecen en las imágenes

Mientras no sepa la ubicación, yo estoy tranquilo xD

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado W4sp

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    36.67%
  • Country: se
  • Reputación 0
    • Ver Perfil
Perfect! Muy util amigo gracias

Desconectado Mortal_Poison

  • *
  • Ex-Staff
  • *****
  • Mensajes: 203
  • Actividad:
    40%
  • Country: co
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS
Buen post @You are not allowed to view links. Register or Login. Como aporte adicional, hace un par de meses atrás leí que esta opción también era muy buena: You are not allowed to view links. Register or Login

No la he probado, pero creo que lo haré en unas próximas ocasiones. Si alguien lo probó, estaría genial que también nos comentase cómo le fue.

Un saludo.
Become the change you seek in the world. -Gandhi.


Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 779
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
Muchas gracias por leer el artículo, es un placer.

@You are not allowed to view links. Register or Login

Sin dudarlo, también le echaré un vistazo  ;D

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 7509
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
BruteSpray: automatizar el escaneo de puertos y hacer ataque por fuerza bruta

Iniciado por Gabriela

Respuestas: 7
Vistas: 6333
Último mensaje Enero 05, 2019, 11:42:32 pm
por KiddArabic
EmailSpammer hacer spam nunca habia sido tan facil

Iniciado por user_en1gm4

Respuestas: 7
Vistas: 4909
Último mensaje Enero 31, 2018, 03:45:54 am
por user_en1gm4
Script para hacer HTTP Flood

Iniciado por v4char

Respuestas: 0
Vistas: 2780
Último mensaje Julio 28, 2015, 11:09:57 am
por v4char
[Tutorial] Como hacer un BAD USB (Un Rubber Ducky USB)

Iniciado por Stiuvert

Respuestas: 12
Vistas: 21970
Último mensaje Abril 11, 2017, 03:08:03 am
por th3nolo