
O Ngrok é uma ferramenta que permite criar túneis seguros entre a sua máquina local e a internet, permitindo que você exponha serviços locais para o mundo exterior.
Com o Ngrok, você pode testar, compartilhar e demonstrar aplicações web, APIs, servidores, dispositivos IoT e muito mais, sem a necessidade de configurar servidores, domínios, firewalls ou portas .
O que é um túnel?
Um túnel conecta diretamente a sua máquina local a um servidor remoto e encaminha o tráfego HTTP ou TCP entre eles.
O cliente, um programa que roda na sua máquina local, cria o túnel junto com o servidor, que executa um serviço na nuvem.
O cliente usa o protocolo ngrok, baseado em TLS (Transport Layer Security), para se conectar ao servidor. Esse servidor então aloca um endereço público (URL ou IP) para o túnel, permitindo que qualquer pessoa acesse o seu serviço local pela internet.
Além disso, o servidor mantém uma conexão persistente com o cliente, o que garante o envio do tráfego de volta para o seu serviço local.
Como usar o Ngrok?
Para usar o Ngrok, você precisa baixar e instalar o cliente na sua máquina local.
Você pode encontrar o cliente para o seu sistema operacional no site oficial do Ngrok. Depois de baixar e descompactar o arquivo, você pode executar o cliente a partir da linha de comando.
O comando básico para criar um túnel é:
ngrok http <porta>
Onde <porta>
é a porta do seu serviço local que você quer expor. Por exemplo, se você tem um servidor web rodando na porta 8000, você pode criar um túnel com o comando:
ngrok http 8000
O cliente vai se conectar ao servidor do Ngrok e criar um túnel. Você vai ver uma tela como esta:
ngrok by @inconshreveable (Ctrl+C to quit)
Session Status online
Account <your_account> (Plan: Free)
Version 2.3.35
Region United States (us)
Web Interface http://127.0.0.1:4040
Forwarding http://<random_string>.ngrok.io -> http://localhost:8000
Forwarding https://<random_string>.ngrok.io -> http://localhost:8000
Connections ttl opn rt1 rt5 p50 p90
0 0 0.00 0.00 0.00 0.00
Aqui você pode ver algumas informações sobre o seu túnel, como o status, a conta, a versão, a região, a interface web e bem como os endereços de encaminhamento. Os endereços de encaminhamento são os URLs públicos que você pode usar para acessar o seu serviço local.
Note que o Ngrok gera um endereço aleatório para cada túnel, que pode ser HTTP ou HTTPS. Você também pode ver as estatísticas das conexões, como o número total, o número aberto, os tempos de resposta e os percentis .
Agora você pode usar o seu navegador ou qualquer outro cliente HTTP para acessar o seu serviço local usando o endereço de encaminhamento.
Por exemplo
Se você acessar http://<random_string>.ngrok.io
, você vai ver o mesmo conteúdo que você veria se acessasse http://localhost:8000
na sua máquina local.
Você também pode compartilhar esse endereço com outras pessoas, que, diga-se de passagem, poderão acessar o seu serviço local a partir de qualquer lugar da internet .
Da mesma forma, você pode acessar a interface web do Ngrok, que é um painel de controle que mostra informações detalhadas sobre o seu túnel, como os logs das requisições, as respostas, os cabeçalhos, os corpos, os cookies, os parâmetros e muito mais.
E também a interface web usando o endereço http://127.0.0.1:4040
na sua máquina local.
CONCLUSÃO
Para encerrar o seu túnel, você pode pressionar Ctrl+C
na linha de comando onde você executou o cliente do Ngrok. Isso vai desconectar o cliente do servidor e liberar o endereço de encaminhamento.
Com os cursos da Solyd One, você vai dominar todas as habilidades necessárias para se tornar como hacker ético.
São mais de 30 cursos que você pode fazer para se tornar um profissional devidamente certificado e requisitado no mercado.
Você terá acesso a labs que simulam situações reais, grupo de networking pelo WhatsApp, 5 certificações práticas e participar de uma comunidade que lhe dará todo o suporte que precisar.
Vai aprender a realizar testes de invasão, identificar vulnerabilidades e se preparar para atuar no mercado de trabalho, e até ganhar uma grana extra em programas de Bug Bounties, diga-se de passagem.
Aproveite a oportunidade para investir na sua carreira, e torne-se o próximo especialista em segurança cibernética.