NGROK x SETOOLKIT -fuera de la lan-



    La pregunta que todos se hacen a la hora de realizar un ataque es como pueden sacarlo fuera de la red  lan, otro problema es como pueden abrir  los puertos de su router. Algunos servicios de internet no nos permiten acceder al router y esto es un gran problema para nosotros.

hoy les traigo una herramienta llamada NGROK con la cual podremos crear un túnel para poder conectarnos a nuestro servidor desde cualquier parte. En este caso haremos uso de SETOOLKIT para clonar una pagina web que estará corriendo en el puerto 80, NGROK se encargara de crear dicho túnel que trabajara en el puerto 80 donde estará nuestra web clonada y de este modo cualquier persona podrá conectarse a nuestro servidor donde estara nuestro sitio web.

Instalacion de NGROK

Primero vamos a la web oficial d ngrok aqui .

Una vez dentro de la web nos crearemos una cuenta y luego descargaremos ngrok para linux-64 bit.



Listo ahora vamos a dirigirnos al dashboard y copiamos nuestro token el cual le asignaremos a ngrock.


abrimos nuestra terminal y lo copiamos (todos los toquen son diferentes, este que pondré es solo un ejemplo.)

> ./ngrok authtoken (El token que se te asigno para tu cuenta.)

Luego corremos ngrok y creamos nuestro túnel en el puerto 80.

> ./ngrok http 80


Listo ya esta nuestro tunel creado corriendo en el puerto 80. Ahora abriremos SETOOLKIT.

> setoolkit

Y clonaremos nuestro sitio web como mostre en el tutorial anterior.

Ver tutorial: https://hackingpills.blogspot.com/2017/08/hacking-facebook-en-una-red-local.html

Lo único que haremos diferente es que no colocaremos nuestra ip local si no que pondremos el enlace que nos asigna ngrok.


NOTA: siempre usáramos el protocolo http debido que el https es de paga.


Listo una vez pongamos dicho enlace clonaremos nuestra web y se iniciara el servicio apache2.


El ultimo paso sera mandarle el enlace que nos da ngrok a nuestra victima y usar la ingeniería social para que haga log-in.

Cuando la victima lo abra le saldra la web que hemos creado.


Listo una vez inicie sección tendremos sus credenciales. Espero que les haya gustado y sido de mucha ayuda no olviden compartir y suscribirse.

Video:




0 Comments