Puedes ver mi Video-tutorial en youtube aquí: https://youtu.be/Bbp-AcejtHI
Normalmente en WAN, primero necesitas tener una IP/Hostname estático y segundo, necesitas hacer Port Forwarding para permitir tu transmisión de tráfico, y todos sabemos que ambos son tan difíciles en tiempo real ya que tenemos acceso limitado a los puertos en una red.
Así que, lo que vamos a hacer en este escenario, vamos a configurar un túnel seguro utilizando Ngrok.
Ngrok es un sistema de proxy inverso de túneles que establece túneles desde el punto final público, es decir, un Internet a un servicio de red que se ejecuta localmente. Esto puede ayudarnos a crear una URL HTTP/HTTPS pública para un sitio web que se ejecuta localmente en nuestra máquina. No tenemos que hacer ningún tipo de reenvío de puertos durante el uso de Ngrok y nuestro servicio de red finalmente se expondrá a la Internet con la ayuda de TCP tunneling.
Siga estos pasos para proceder:
Paso1: Registro de la cuenta Ngrok para descargarlo.
En primer lugar, usted tendrá que registrarse para la cuenta Ngrok, después de que se le pedirá a la ventana de descarga.
Después de registrarse, puede descargar el Ngrok para su sistema Linux.
Simplemente descomprime el archivo descargado.
Paso 2: Conecta tu cuenta
La ejecución de este comando añadirá tu auth token al archivo de configuración por defecto ngrok.yml. Esto le dará acceso a más funciones y a tiempos de sesión más largos. (Tienes que copiar y pegar tu propio token aquí proporcionado en la pantalla de inicio de ngrok después de iniciar sesión)
./ngrok authtoken <tu token>
Ahora estás listo para usar esta herramienta. Abre tu terminal, muévete al directorio donde has extraído la herramienta Ngrock y escribe:
./ngrok tcp
elige un número de puerto en el que quieras enlazar una conexión (aquí, he elegido 5555 como número de puerto). Y después de pulsar en enter, se mostrará una pantalla como esta.
El reenvío aquí especifica el túnel TCP que ngrok ha creado. La conexión se ha unido al localhost en el puerto 5555. Ahora necesitamos generar un payload malicioso usando msfvenom.
Paso3: Generar Payload
Puedes hacerlo abriendo una nueva Terminal en tu máquina Kali Linux y luego escribiendo el siguiente código.