Ngrok adalah salah satu aplikasi kecil yang bisa kita manfaatkan untuk membuat secure tunneling sehingga bisa mengakses server local melewati NAT dan Firewall. Adapun cara kerjanya adalah dengan mendownload ngrok tersebut kedalam mesin lokal, menjalankannya pada port tertentu ( misalnya saja web server), yang akan menghubungkan ken grok cloud sebagai interface IP Public relay yang menerima traffic dari luar untuk diteruskan kembali ke server local.
Beberapa kegunaan Ngrok dikutip dari situs resminya adalah sebagai berikut :
- Mendemokan website tanpa harus mendeploy
- Membangun webhook konsumen pada mesin development
- Testig aplikasi mobile yang terkoneksi ke mesin local
- Public url yang stabil untuk device device yang terdeploy di lapangan
- Menjalankan personal cloud services dari rumah
Diluar itu semua kita akan coba berkreasi sedikit dengan mengunakan Ngrok, yaitu sekarang kita akan mencoba menjalankan aplikasi ngrok melalui Kali Linux yang mana nantinya akan digunakan sebagai jembatan tunneling over WAN untuk Metasploit yang akan kita gunakan untuk mengendalikan / menyadap handphone dari jarak jauh.
Untuk dibagian ini saya akan tuliskan how to nya dulu di kali linux, beberapa langkahnya :
- Daftar di ngrok.com
- Download file nya ( untuk kali linux pilih yang Amd64)
Unzip file nya di kali linux - Jalankan code yang sudah di berikan ngrok
- Jalankan tunnelingnya
Untuk lebih jelasnya bisa dilihat di video dibawah ini :
[embedyt] https://www.youtube.com/watch?v=d1t_8gCYa4I[/embedyt]
Untuk melihat koneksi yang sudah terjalin, bisa dilihat di dashboard account ngrok kita :
Demikian untuk sharing hari ini, untuk lanjutannya akan saya pasang di artikel terpisah.