JJANG-JOON
article thumbnail
Published 2023. 10. 23. 12:42
Ngrok ? 알아볼게요 네트워크
반응형

Ngrok

 

 

 

 

 

 

 

ngrok은 로컬 컴퓨터의 개발 환경을 인터넷으로 공유할 수 있는 도구이며 ngrok은 로컬 컴퓨터의 포트를 인터넷에 프록시하여, 로컬 컴퓨터에서 실행 중인 서비스에 외부에서 접근할 수 있도록 해준다.

 

( 외부 접근에 사용한다고 생각하면 된다. 즉, 로컬 컴퓨터에서 실행 중인 서비스에 외부에서 접근하도록 하는 것)

 

 

ngrok은 다음과 같은 작업에 유용하다.

  • 로컬 개발 환경에서 웹 애플리케이션 또는 API를 테스트하기
  • 로컬에서 실행 중인 서비스에 외부에서 접근하기
  • 모바일 앱을 테스트하기
  • IoT 장치를 테스트하기

 

ngrok은 다음과 같은 기능을 제공한다.

  • TCP, UDP, WebSockets 포트 프록싱
  • HTTP/2 지원
  • SSL/TLS 지원
  • 모바일 앱을 위한 프록시 지원
  • IoT 장치를 위한 프록시 지원
  • Pro, Enterprise, Enterprise Plus 등 다양한 요금제

 

 

ngrok을 사용하려면 다음 단계를 따른다.

  1. ngrok 웹사이트에서 ngrok을 다운로드
  2. ngrok을 실행
  3. ngrok으로 프록싱할 포트를 지정
  4. ngrok에서 제공하는 URL을 사용하여 로컬 서비스에 접근

 

 

 

 

 

예를 들어, 다음 명령을 사용하여 8080 포트를 프록싱할 수 있다.

ngrok tcp 8080

이 명령을 실행하면 ngrok은 8080 포트를 인터넷에 프록시하고, 다음과 같은 URL을 제공한다.

https://<ngrok-subdomain>.ngrok.io

이 URL을 사용하여 로컬 컴퓨터의 8080 포트에 연결할 수 있다.

 

 

 

 

Ngrok  악용

 

  • 봇넷을 설치하는 데 사용: 악성코드 제작자는 ngrok을 사용하여 로컬 컴퓨터에 백도어를 설치하고 백도어를 통해 악성코드 제작자는 감염된 시스템에 원격으로 접근할 수 있다. 이렇게 하면 악성코드 제작자는 감염된 시스템을 봇넷에 추가하고, 이를 통해 대규모 공격을 수행할 수 있다.
  • 피해자의 시스템을 공격하는 데 사용: 공격자는 ngrok을 사용하여 로컬 컴퓨터에서 악성 코드를 실행하고, 이를 통해 피해자의 시스템을 공격할 수 있다. 예를 들어, 공격자는 ngrok을 사용하여 로컬 컴퓨터에서 DDoS 공격을 수행하거나, 피해자의 시스템에 악성 코드를 설치할 수 있다.
  • 피싱 공격을 수행하는 데 사용: 공격자는 ngrok을 사용하여 로컬 컴퓨터에서 피싱 웹사이트를 호스팅하고, 이를 통해 피해자의 정보를 훔칠 수 있다. 예를 들어, 공격자는 ngrok을 사용하여 로컬 컴퓨터에서 은행 웹사이트를 위장한 피싱 웹사이트를 호스팅하고, 이를 통해 피해자의 은행 계좌 정보를 훔칠 수 있다.

 

 

DDoS 공격을 수행하는 방법

  1. 공격자는 ngrok을 사용하여 로컬 컴퓨터에 악성 코드를 설치한다. 이 악성 코드는 컴퓨터에 대규모 양의 트래픽을 보내도록 설계된다.
  2. 공격자는 ngrok을 사용하여 로컬 컴퓨터의 IP 주소를 인터넷에 공개한다.
  3. 공격자는 피해자에게 악성 코드가 포함된 이메일이나 링크를 보낸다.
  4. 피해자가 악성 코드를 클릭하거나 열면 컴퓨터에 감염된다.
  5. 컴퓨터는 ngrok을 사용하여 공격자에게 명령을 받는다. ( ngrok을 통해 공격자가 컴퓨터에 원격으로 접근하여 명령을 내릴 수 있다는 뜻)
  6. 공격자는 컴퓨터에 명령을 내어 피해자의 시스템을 공격한다.

 

 

악성 코드를 설치하는 방법

  1. 공격자는 ngrok을 사용하여 로컬 컴퓨터에 악성 코드를 설치한다. 이 악성 코드는 컴퓨터에 멀웨어를 다운로드하도록 설계된다.
  2. 공격자는 ngrok을 사용하여 로컬 컴퓨터의 IP 주소를 인터넷에 공개한다.
  3. 공격자는 피해자에게 악성 코드가 포함된 이메일이나 링크를 보낸다.
  4. 피해자가 악성 코드를 클릭하거나 열면 컴퓨터에 감염된다.
  5. 컴퓨터는 ngrok을 사용하여 공격자에게 명령을 받는다.
  6. 공격자는 컴퓨터에 명령을 내어 멀웨어를 설치한다.

 

** 봇넷은 악성 코드에 감염된 컴퓨터 네트워크**

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

반응형

'네트워크' 카테고리의 다른 글

IP? 추적 당할 수 있다? IP에 대한 모든 것  (0) 2024.02.06
[네트워크] IPS ? WAF? 방화벽? Anti-DDOS?  (0) 2023.09.25
[네트워크] 허브? 라우터? 스위치? 알아볼게요  (2) 2023.08.20
[네트워크] VPN? 알아볼게요 ( with. python )  (0) 2023.08.17
[네트워크] 페일오버 는 무엇인가?  (0) 2023.08.15
profile

JJANG-JOON

@JJANG-JOON

포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!

profile on loading

Loading...

검색 태그

취약점진단
시스템
코드
리눅스
코딩
네트워크
오류
csap
XenServer
JavaScript
ios
루팅
Kali
모바일
Frida
security
C언어
보안
클라우드
IT
Android
해킹
cloud
안드로이드
Python
커널
취약점
하드웨어

티스토리툴바