Как установить ngrok kali linux

Обновлено: 03.07.2024

Ngrok — это платформа, которая с помощью установленной утилиты позволяет организовать удаленный доступ к веб-серверу или какому-либо другому сервису, работающему на ПК. Доступ организован через защищенный туннель, создаваемый при старте ngrok. При этом ПК может находиться за NAT и не иметь статического IP-адреса.

Вообще не обязательно тащить тестовый проект куда-то еще, его можно показать заказчику прямо с локальной машины, или, например, с помощью Ngrok можно очень легко расшарить файлы на своем ПК.

Что такое Нгрок?

Инструмент ngrok делает локальные службы доступными в глобальной сети, даже если компьютер не имеет статического IP-адреса и находится за NAT и брандмауэрами.

С ngrok любой порт на вашем локальном компьютере будет доступен из Интернета через защищенный туннель. Например, вы можете сделать свой локальный веб-сервер доступным из Интернета по прямой ссылке без дополнительной настройки.

Как работает ngrok?

Вы загружаете и запускаете инструмент на своем компьютере и указываете порт сетевой службы, обычно веб-сервера.

Программа подключается к облачному сервису ngrok, который выдает вам сгенерированный адрес (домен третьего уровня). Если вы откроете этот адрес в веб-браузере, то трафик будет перенаправлен на вашу локальную сетевую службу или на любой указанный вами адрес.

Для чего используется ngrok?

  • Демонстрация сайтов без развертывания на реальном хостинге
  • Создание веб-перехватчиков на вашем компьютере для разработки программного обеспечения.
  • Тестирование мобильных приложений, подключенных к локально работающей серверной части
  • Стабильные адреса для подключенных устройств, развернутых в полевых условиях.
  • Запускайте персональные облачные сервисы из дома

как установить ngrok

Установка на Kali Linux

чтобы установить ngrok в Kali Linux, сначала нам нужно скачать Ngrok с терминала

Команды Нгрока

Какие команды самые важные и как их использовать

Настройка токена аутентификации Ngrok

Справочник по команде Authtoken
authtoken хранит токен аутентификации в файле конфигурации.

Использование: ngrok TOKEN [ОПЦИИ КОМАНДЫ] [АРГУМЕНТЫ…]

Команда authtoken изменяет ваш файл конфигурации, чтобы записать в него указанный токен авторизации. По умолчанию этот файл конфигурации находится в папке $HOME/.ngrok2/ngrok.yml.

Справочник по командам кредитов

credits выводит информацию об авторе и лицензии.

Перенаправляет субдомен ngrok.io на локальный порт 80:

Запрашивает имя субдомена: ‘bar.ngrok.io’

Запрашивает обычную аутентификацию на конечной точке туннеля:

Разрешает доступ из Интернета к локальным файлам в /var/log:

Справочник по командам запуска

start запускает туннель по имени из файла конфигурации.
Использование: ngrok start [ОПЦИИ КОМАНДЫ] [АРГУМЕНТЫ…]

Команда запуска Ngrok запускает туннели по имени из файла конфигурации. Вы можете указать любое количество имен туннелей. Вы можете запустить все туннели из файла конфигурации, указав ключ –all.
Примеры:

Запустите туннель, указанный в конфигурационном файле dev:

Запустите туннели «Интернет» и «Блог»:

Запустить все туннели, указанные в файле конфигурации:

Справочник по TCP-командам

tcp запускает TCP-туннель.
Использование: ngrok tcp [ОПЦИИ КОМАНДЫ] [АРГУМЕНТЫ…]

Перенаправить порт на ваш локальный сервер ssh

Предоставьте сервер RDP по определенному общедоступному адресу, который вы зарезервировали

Справочник по командам TLS

tls запускает туннель TLS.
Использование: ngrok tls [ОПЦИИ КОМАНДЫ] [АРГУМЕНТЫ…]

Команда tls запускает туннель для прослушивания трафика TLS через порт 443 с указанным именем хоста. Поле расширения TLS SNI (Server Name Indication) в соединении TLS проверяется, чтобы определить, к какому туннелю оно подходит.

Сервер ngrok не прерывает соединения TLS, перенаправленные с помощью этой команды. Можно использовать любой базовый протокол. При желании вы можете указать пару TLS-ключ/сертификат, которая будет использоваться для терминации трафика на стороне клиента перед его переадресацией. Если не указано, трафик будет отправляться в зашифрованном виде.

Использование этой команды рекомендуется только с параметром -hostname. Другие варианты использования будут работать, но всегда будут приводить к предупреждениям о несоответствии сертификатов.

Перенаправлять трафик TLS на поддомен (предупреждение о несоответствии сертификата)

Завершить трафик TLS для t.co перед переадресацией

Справочник по командам обновления

обновляет ngrok до последней версии.
Используя: ngrok update [ОПЦИИ КОМАНДЫ] [АРГУМЕНТЫ…]

Обновляет ngrok до последней версии. Эта команда проверяет веб-службу ngrok на наличие более новых версий клиента ngrok. Если доступна более новая версия, она будет загружена, загруженный файл будет аутентифицирован, а текущий исполняемый файл будет заменен новым.

Для успешного обновления двоичный файл ngrok должен находиться в доступном для записи каталоге для текущего пользователя.Если вы поместите ngrok в системный PATH, вам может потребоваться запустить его от имени пользователя root или администратора.

Обновите ngrok до последней стабильной версии:

Обновите ngrok до последней бета-версии:

Как пользоваться ngrok

Примеры запуска ngrok
Создайте туннель из сгенерированного поддомена, доступного по общедоступной ссылке, на локальный порт 80 (веб-сервер):

Как использовать ngrok

Сразу после запуска видно, что сервис создал временный поддомен вида c68c9c03db47.ngrok.io для предоставления доступа к ПК, а локально по адресу 127.0.0.1:4040 запущена панель, отображающая данные по удаленным связи с туннелем. Пытаемся открыть домен c68c9c03db47.ngrok.io откуда угодно, и получить доступ к директории, настроенной на веб-сервере.

Тоннелировать на указанный HOST: PORT (foo.dev:80) вместо localhost:

Туннелирование произвольного TCP-трафика на порт 22:

Полезно знать

Токен будет записан в файл ~/.ngrok2/ngrok.yml и теперь клиент при работе с сервисом будет на нем авторизоваться. Это обеспечит доступ к бесплатному тарифу, но с ограничениями б О льшими, чем доступны не авторизованному пользователю. На платных планах есть дополнительные возможности, делающие работу с сервисом удобной (резервирование поддоменов, например), но в рамках данной заметки я рассматриваю только то, что пользователь может использовать без оплаты.

Мы работаем не только с веб-сервером
По сути, мы можем настроить удаленный доступ к любому tcp-сервису, работающему на ПК. Например, если мы хотим получить доступ через SSH, мы можем сделать так:

При этом от сервиса мы получим адрес вида tcp://0.tcp.ngrok.io:18211 -> localhost:22, а для доступа к ПК нам достаточно подключиться по SSH на имя хоста 0.tcp.ngrok.io и порт 18211. Любители поднимать игровые сервера могут сделать то же самое. Просто начните проксировать на нужный tcp порт, дайте координаты друзьям и начинайте играть.

Установка в Windows

Распаковать скачанный архив, открыть командную строку и перейти в папку с исполняемым файлом с помощью cd, например, моя программа находится в папке C:\Users\WTS\Downloads\:


В этом блоге мы установим и настроим инструмент Ngrok, который представляет собой инструмент с открытым исходным кодом, используемый большим количеством сообщества информационной безопасности.

Этот инструмент предоставляет функцию, похожую на туннель. Он будет работать как запрос, перенаправляющий все ваши запросы браузера локального хоста на собственные сгенерированные временные ссылки на сервер.

Таким образом, мы общаемся с вашим локальным хостом на другой конец за пределами вашей локальной сети и наоборот. Эта функция очень полезна при попытке связаться с оболочкой/бэкдором на другом конце.

Чтобы установить и настроить Ngrok, выполните следующие действия:

Откройте браузер и выполните поиск в Google «ngrok download» или вы также можете перейти по приведенной ниже ссылке, которая является ссылкой на официальный сайт.

Создайте свою учетную запись на портале ngrok, чтобы получить токен авторизации. Это потребуется при его использовании.


Скриншот моего экрана

После успешного создания учетной записи вверху найдите и нажмите «Загрузить для Linux». По умолчанию файл будет загружен в папку «Загрузки».

Перейдите в папку «Загрузки» и разархивируйте папку. Я распаковал его на рабочем столе. Чтобы извлечь, дважды щелкните ZIP-папку и выберите параметр «Извлечь», расположенный в верхнем левом углу.

Теперь откройте там терминал или перейдите в папку, в которую вы распаковали файл Ngrok. (в моем случае это на рабочем столе)

Теперь выполните команду, указанную ниже.

./ngrok authtoken ВАШ АВТОТОКЕН

Все готово, и вы готовы запустить инструмент Ngrok.

Чтобы запустить инструмент Ngrok, выполните приведенную ниже команду. (Убедитесь, что вы находитесь внутри папки, в которую вы распаковали)

Теперь инструмент Ngrok запустится, и вы сможете получить к нему доступ через браузер. Просто откройте браузер, и вы обнаружите, что он работает на вашем локальном хосте, доступном по порту 4040 по умолчанию.

Чтобы прочитать справочное руководство или просмотреть доступные параметры, просто выполните приведенную ниже команду.

ngrok в кали линукс

Ngrok – это служба, которая позволяет разработчикам делиться своей работой по защищенному туннельному каналу. Веб-разработчикам наиболее полезно демонстрировать свою работу другим членам команды непосредственно со своего локального компьютера, что экономит наше время на размещение веб-приложения. на каком-то дорогостоящем сервере перед этапом тестирования и развертывания

для чего используется ngrok

Согласно официальному заявлению Ngrok, Ngrok используется для предоставления доступа к локальному веб-серверу через Интернет без раскрытия вашего реального IP-адреса. Прежде чем использовать службу ngrok, вы должны знать, что порт вашего локального компьютера должен прослушиваться на определенном порту, определенном вы, Ngrrok полезен для обмена веб-сайтами, размещенными на вашем локальном хосте, с реальным Интернетом, иногда он полезен на хакатонах, но некоторые плохие парни используют его для некоторых вредоносных действий, о которых мы здесь не говорим

Установите Ngrok в Kali Linux

Установка ngrok в Kali Linux не так сложна, но требует некоторого терпения. Процесс установки очень прост, вам просто нужно внимательно следовать приведенным ниже шагам

Процесс регистрации занимает несколько минут, вы также можете войти с помощью аккаунта Github или Google

Загрузите ngrok, совместимый с вашим процессором Linux. В большинстве случаев веб-сайт выберет версию, совместимую с вашей системой

страница загрузки ngrok

Вы можете загрузить файл с помощью Wget, который предпочитают большинство пользователей Linux, для этого щелкните правой кнопкой мыши кнопку загрузки, скопируйте ссылку и используйте wget для загрузки файла

скачать ngrok через wget

Шаг 3:

После загрузки разархивируйте его с помощью распаковщика или любого другого архиватора, большинство дистрибутивов Linux распаковывают по умолчанию, если нет, то вы можете установить его с помощью команды sudo apt-get install unzip, чтобы разархивировать файл, введите команду< /p>

распаковать ngrok-stable-linux-amd64.zip

Шаг 4:

токен аутентификации ngrok

скопируйте полный текст командной строки и вставьте в терминал, помните, что вы должны вставить команду в терминал ./ngrok authtoken your-auth-token, куда вы распаковали файл ngrok

терминал аутентификации ngrok

Шаг 5:

запуск ngrok

Теперь Ngrok успешно установлен и работает на нашей машине с Kali Linux, прежде чем жаловаться на то, что ngrok не подключается, вы должны знать, что ваша машина должна прослушивать порт, указанный ранее,

В этом случае я запустил сервер Apache на своем компьютере, введя

запуск службы sudo apache2

запуск службы apache

И открыл как IP-адрес локального хоста, так и URL-адрес ngrok

ngrok local

В локальном URL-адресе ngrok я мог наблюдать за входящими запросами и ответами моего веб-сервера, а URL-адрес поддомена ngrok мог обслуживать веб-страницы

Заключительные слова

Надеюсь, вы узнали, как настроить ngrok в Kali Linux. Еще один бонусный совет: если вы хотите, чтобы ngrok работал глобально на терминале, переместите файл ngrok в /usr/local/bin/

заставить ngrok работать глобально

Об авторе сообщения

Индийские кибервойска

Индийские киберработы на благо нации и национальной безопасности Мы делимся с вами новыми и уникальными вещами Джай Хинд Джай Шри Рам

Проще говоря, он предоставляет общедоступный URL-адрес любому локально размещенному приложению, например, веб-приложению Spring boot или nodejs, веб-перехватчику для приложения чата и т. д.

Введение в Ngrok

Список руководств в этой серии Ngrok:

Что вы узнаете:

Обзор

Ngrok доступен для бесплатного использования при входе через электронную почту или учетную запись GitHub/Gmail. В платной версии есть несколько расширенных функций, таких как настраиваемые поддомены, белый список, поддержка и т. д.

Однако бесплатной версии достаточно для всех практических нужд. Кроме того, интересно то, как это произносится, т. е. некоторые говорят, что это «NG Rok», в то время как многие люди предпочитают «en-grok»

Несколько приложений Ngrok

Давайте попробуем разобраться в нескольких случаях использования этой утилиты:

Посмотрите на другие варианты использования тестирования в мобильных браузерах, которых можно достичь с помощью открытой веб-ссылки.

Как работает Нгрок?

Ниже приведен пошаговый процесс, иллюстрирующий функциональность этой утилиты.

Функциональность Ngrok

Краткое описание пронумерованных стрелок приведено ниже:

Вышеупомянутая последовательность шагов выполняется при доступе к локально размещенному приложению с помощью ngrok.

Установка

Вот видеоруководство:

Установка этой утилиты — простой процесс, который включает в себя загрузку бинарного файла ngrok и его распаковку.

Следуйте инструкциям ниже, чтобы установить Ngrok:

Вы можете посетить/просмотреть файл конфигурации, чтобы узнать, был ли обновлен ваш токен авторизации. Конфигурационный файл Ngrok доступен в каталоге пользователя по адресу ~/.ngrok2/ngrok.yml

После выполнения приведенной выше команды создается туннель к локальному хосту:80 (любое приложение, работающее на этом порту, должно быть доступно через туннелированный URL-адрес, как показано на рисунке ниже).

ngrok - туннель

Заключение

В этом руководстве мы увидели, что такое Ngrok и как его настроить и установить на свой настольный компьютер или ноутбук. Это отличная удобная утилита, позволяющая открывать доступ к любому локально размещенному приложению через Интернет.

Мы также рассмотрели, как работает эта утилита с момента запуска туннеля до момента, когда запрос конечного пользователя возвращается к локальному приложению.

В следующем руководстве мы увидим Ngrok в действии с несколькими примерами приложений.

Читайте также: