黑客滥用 Ngrok 平台进行网络钓鱼攻击

最新推荐文章于 2023-07-14 19:04:14 发布
最新推荐文章于 2023-07-14 19:04:14 发布
阅读量962 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: 网络 安全 linux 编程语言 Ngrok
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalin7076/article/details/113864422
版权
研究人员发现,多个威胁行为者滥用 ngrok 平台进行未经授权的访问、泄露财务数据和网络钓鱼攻击。专家强调,由于 ngrok 隧道的特性,检测这类攻击较为困难,同时给出了防范建议。
摘要由CSDN通过智能技术生成

威胁情报公司 Cyble 的研究人员发现了针对特定组织的新一轮网络钓鱼攻击,这些组织正在滥用 ngrok 平台,这是通往本地主机的安全且自省的隧道。

ngrok 是用于将本地开发服务器公开到 Internet 的跨平台应用程序,通过创建到本地主机的长期 TCP 隧道,该服务器似乎托管在 ngrok 的子域 (例如,4f421deb219c[.]ngrok[.]io) 上。专家指出,ngrok 服务器软件运行在 VPS 或专用服务器上,可以绕过 NAT 映射和防火墙限制。

威胁参与者正在出于多种恶意目的滥用该协议。

“多个威胁行为者滥用 ngrok 平台来未经授权地访问目标,以提供额外的有效载荷,泄露财务数据(例如信用卡 / 借记卡信息)以及进行针对性的网络钓鱼攻击。” 阅读 Cyble 发表的帖子。

专家指出,很难检测到滥用 ngrok 平台的攻击,因为与 ngrok.com 子域的连接没有通过安全措施过滤。

专家们提供了由网络犯罪组织和 Fox Kitten 和 Pioneer Kitten APT 团体等国家级参与者进行的基于 ngrok 的攻击列表。

专家报告了滥用 ngrok 隧道的多种恶意软件和网络钓鱼活动。

使用 ngrok 隧道传输的一些新恶意软件 / 网络钓鱼活动包括:

  • Njrat
  • DarkComet
  • Quasar RAT
  • asynrat
  • Nanocore RAT

Cyble 专注于滥用 ngrok.io 进行网络钓鱼攻击的威胁参与者。

“有趣的是,我们发现在黑暗网络市场 / 泄漏和网络犯罪论坛中,有多个威胁参与者(例如 BIN CARDERS,Telegramcarder 数据和 linlogpass)使用了多个 ngrok.io 链接。”

最低0.47元/天 解锁文章
yalin7076
关注
专栏目录
使用PHP有效负载(msf)和ngrok进行黑客攻击 (ABPET)
我不是猫叔
09-11 677
使用PHP有效负载和ngrok 进行黑客攻击 我们将使用PHP有效负载进行黑客攻击,在本教程中我们将使用msfvenom(其实就是MSF)。 Msfvenom包含在kali linux操作系统中 工具准备阶段 步骤1:安装ngrok 请按照说明书安装ngrok。 让我们从下载ngrok开始。在这里下载ngrok。https://ngrok.com/download. 一旦ngrok完成下载,...
利用ngrok做内网穿透
一个不靠谱的程序员
09-04 2156
内网穿透 内网穿透,即NAT穿透,让外网与内网的计算机节点进行连接通信。 有时候我们需要在外网访问我们局域网里的应用,这时候就需要使用内网穿透技术。 NAT NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个...
内网之利用ngrok使用cobaltstrike
shy的博客
11-12 1492
场景:像我这样遵纪守法的祖国的好公民,最近遇到了一个很烦恼的问题,在渗透一些网站的时候需要cs上线,而我cs的服务器端是我的vps,我的vps上有解析了我的域名,而我的域名又进行了实名认证。如果使用cs进行上线,这不是明摆着给蓝队进行送分嘛。这不行,这可不行,不用cs又特别的麻烦。于是就想到可以通过ngrok隧道,隐藏IP进行上线。 原理:大概的流程就是将cs的服务端与ngrok公网IP建立隧道,建立两个监听器,使用公网IP的监听器生成后门,使用cs服务端的监听器接收shell。当后门运行的时候,它会去访
ngrok服务器搭建_利用暴露在外的API,无法检测的Linux恶意软件将矛头指向Docker服务器...
weixin_39922147的博客
12-02 70
K8s已经成为一线大厂分布式平台的标配技术。你是不是还在惆怅怎么掌握它?来这里,大型互联网公司一线工程师亲授,不来虚的,直接上手实战,3天时间带你搭建K8s平台,快速学会K8s,点击下方图片可了解培训详情。网络安全研究人员日前发现一种完全无法检测的Linux恶意软件。该恶意软件利用某种未知技术监控并入侵托管在多种流行云平台(包括AWS、Azure以及阿里云)上的公开Docker服务器。D...
使用ngrok简单实现在自己电脑上跑的项目可以让外网访问(安全性较低)
zilinghunxi的博客
03-31 207
需求:当写好了一个项目,在本地通过”localhost+端口+接口“能访问到自己的项目时,如何通过外网,仅仅一个链接访问到自己的项目呢? 下面开始介绍 打开ngrok官网:https://www.ngrok.cc 下载客户端 3 找到对应自己电脑的版本进行下载 4 下载后的目录如图 ...
内网穿透工具:Ngrok
最新发布
meser88的博客
07-14 896
首先,我们生活中的网络从应用上可以分为内网和外网;内网就是你自己的网络环境,就你自己能访问,比如你本地测试进行的localhost;外网就不言而喻了,你看网页,视频等这些网址都是外网。那么什么又是内网穿透呢?简单的说就是通过访问一个外网地址,然后穿透到你的内网地址。(类似代理,通过外部地址访问内部地址,比如你本地的localhost:8080)
通信与网络中的电信IP网防范“黑客攻击”的策略分析
11-18
1 引言  电信网从原来电话交换为主的话音业务正全面向语音、数据、多媒体等综合业务的平台转变。IP技术成为下一代电信网络的关键技术,传统... 近年来,黑客对电信网络攻击给社会带来了极大的损害,随着黑客攻击
通信与网络中的WEB安全黑客十大攻击方式及防御方法
10-23
当前,有安全专家总结了在Web安全领域,黑客发动攻击的十大原因。希望能给有需要的用户带来帮助,根据不同情况解决遇到的问题,给用户带来安全的Web体验。  十大Web攻击原因  第一,桌面漏洞  Internet ...
通信与网络中的浅谈社交媒介防范遭受黑客攻击
10-22
黑客攻击手段  可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标...
blackeye-im:带有ngrok和serveo.net的终极网络钓鱼工具
04-11
BLACKEYE v1.7 Termux支持 位置跟踪(包括Google Maps链接) #Serveo.net隧道即将添加。 黑眼圈 带有ngrok和Servo的终极网络钓鱼工具。 安装: 基于Debian的发行版 git clone https://github.com/Git-Ankitraj/blackeye-im.git cd blackeye-im chmod +x ./blackeye.sh 用法: ./blackeye.sh 基于Arch的发行版 git clone https://github.com/Git-Ankitraj/blackeye-im.git cd blackeye-im chmod +x ./blackeye-arch.sh 用法: ./blackeye-arch.sh Android中的Termux。 git clone https:/
众里资讯——黑客滥用微软OAuth 2.0实作实施网络钓鱼攻击
suzhouzhongli的博客
12-10 288
网络信息安全从业者Proofpoint于本周指出 ,该公司最近发现许多新型态的攻击手法,利用微软及其它业者的OAuth 2.0实作来展开网络钓鱼攻击。 关于OAuth的一些介绍 OAuth为一开放标准,让第三方应用得以在未取得使用者名称及密码的状态下,透过存取权杖(Access Token)存取使用者存放于特定网站上的有限资源,例如有些第三方的云端应用会藉由OAuth 2.0存取使用者置放在Microsoft 365或Google Workspace平台上的资料。 研究人员说明,当一个网页应用结.
内网渗透专家-----ngrok
风信子的专栏
01-29 588
今天由于公司需要,在服务器的虚拟机上做一个ip共享,但是一般大家都知道。服务器商的虚拟机是搭建在内网的局域网中。所以想了一个办法,是外网的人也可以访问内网的虚拟机。下面简单介绍我用的内网渗透工具(ngrok),这是一个非常好用的工具。我用的是linux   第一步: 我们去ngrok的官网下载一个包,支持(linux,mac os,windows) 注意:你如果需要使用高级功能就必须注册:
使用ngrok暴露内网服务到公网
超威半导体
05-21 1951
ngork网站下载 最近在做个微信公众号,正常情况下是使用公网的一个服务器部署服务,但是调试不是很方便,所以ngrok使用穿网直接从公网访问到私网ip上的服务器,这里要做一个公网ip到私网的ip和端口映射,类似一个路由的机制。采用ngork的方式。微信还需要token验证身份,可以注册网站然后获取一个token然后存放在ngrok的配置上,然后微信验证即可。 下载后,解压,运行ngrok
社工工具安全测试-Seeker和ngrok
janehx的博客
04-27 2049
网络安全、社会工程学工具、安全测试、网络安全教育
内网穿透工具ngrok使用介绍
qq_36375988的博客
02-08 1779
文章目录 前言 一、ngrok是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 开发测试过程中一般都是在内网环境下完成的,有的时候需要在外面给客户演示系统,这个时候就需要将内部环境映射到外网地址,ngrok工具就是做这个的 一、ngrok是什么? ngrok是一款便捷的外网穿透工具,使用起来非常方便,只需要ngrok http port(端口号)指令就行了。 二、使用步骤 1.官网下载 ngrok - downloadngrok secure ...
ngrok使用/踩坑分析-http代理
andylau00j的专栏
10-26 7982
研究了下 ngrok使用,坑还是挺多,随后再看看源码吧,看是否能做些修改和定制 疑问1: 是否能支持 ecc 证书,目前用的脚本生成的自签RSA证书 经过测试ngrok客户端+服务器支持 ecc证书。 疑问2: 性能如何? 需要分析源码,完善优化   好了,开始吧。 1.   当前git上开源的代码版本,号称是1.0x版本,其实是2.1.7 const (     Pro...
内网穿透工具汇总
蚩尤后裔-汪茂雄
01-27 2034
FileSystemView 文件系统视图 1、javax.swing.filechooser.FileSystemView是JFileChooser到文件系统的网关。 由于JDK1.1 File API不允许访问诸如根分区,文件类型信息或隐藏文件位之类的信息,因此该类旨在尽可能地遵循尽可能多的操作系统特定的文件系统信息。 static FileSystemView getFileSystemView() 获取实例对象 File getHomeDirectory() 获取桌面文件路径
推荐一款免费的内网穿透工具ngrok
sg_knight的专栏
07-26 3924
是一个反向代理工具,通过在公共端点和本地运行的Web服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok可捕获和分析所有通道上的流量,便于后期分析和重放,所以ngrok可以很方便地协助服务端程序测试。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值