Выводим локальный сайт в интернет
@IT_SEKRETI
В предыдущей статье мы создали фишинговый сайт, но только в локальной сети. Чтобы он был доступен любому человеку мы будет использовать утилиту Ngrok.
Ngrok — простейшая утилита для создания туннеля к localhost. Про туннелирование будет отдельная статья.
Итак, мы продолжаем работать с Termux на android. Скачиваем Ngrok https://ngrok.com/download под Linux (ARM). Ngrok также можно использовать на Windows, Mac и Linux.
Далее распаковываем архив и кидаем в любую удобную папку. Я выбрал папку загрузок. И переходим с помощью termux в папку с Ngrok.
pwd - показывает в какой вы сейчас директории
ls - показывает все файлы в данной директории
cd - переходит в указанную папку
Файл из архива (ngrok-stable-linux-arm) я кинул в загрузки.
Перехожу в эту директорию с помощью команды
cd /sdcard/Download
Можете проверить в правильном ли вы месте командой ls.
Теперь нужно переместить файл ngrok в корневую папку термукса с помощью команды.
mv -v /sdcard/Download/ngrok /$HOME
Нижний и верхний регистр считается за разные буквы.
Открываем новую сессию или просто перезаходим в приложение.
Пишем ls, чтобы проверить правильно ли вы все сделали, у вас должен появиться Ngrok.
Ngrok будет белым цветом, чтобы им можно было пользоваться, нужно распаковать командой
chmod +x ngrok
Пишем еще раз ls и теперь ngrok должен быть зеленым цветом.
Осталось только запустить
./ngrok
Если вы увидели это, то у вас получилось
Осталось совсем немного. Запускаем сервер wemman из предыдущей статьи. Если вы не меняли порт, то он будет 8080. Идет в ngrok и пишем
./ngrok http 8080
Все готово, вы должны увидеть это, если сделали все правильно.
Переходим на сайт в строке Forwarding и все готово.
Наш локальный сайт теперь доступен в интернете без домена и хостинга.
Сейчас злоумышленником не нужен даже компьютер, чтобы создать фишинговый сайт, если столкнетесь с такими вариантами ввода логина и пароля, то будьте уверены, что это фэйк. Подумайте дважды, прежде чем перейти по сокращенной ссылки.