Как удалить ngrok linux

Обновлено: 06.07.2024

Этичный хакинг и тестирование на проникновение, информационная безопасность

Выполнение атак социальной инженерии требует наличие веб-сервера, на котором запущен сайт или размещена страница, которая пытается перехитрить пользователя и сделать так, чтобы он ввёл определённые данные или совершил какое-либо действие.

Это фишинговый веб-сервер должен быть доступен из Интернета, а для этого требуется публичный IP. Многие клиенты Интернет-провайдеров выходят в Интернет через NAT, а это означает, что они никак не могут сделать свой веб-сервер публичным.

  • арендовать хостинг
  • арендовать внешний IP у своего Интернет-провайдера

В данной статье я покажу, как с помощью программы ngrok можно обойтись без внешнего IP адреса.

Программа ngrok работает следующим образом:

  • её нужно запустить на своём компьютере где установлен веб-сервер и указать порт, на который она должна перенаправлять трафик (например, 80й порт)
  • ngrok связывается с облачным сервисом и генерирует вам субдомен третьего уровня
  • при поступлении подключения к этому субдомену, программа перенаправляет трафик на ваш локальный компьютер, например, на ваш локальный веб-сервр

Чтобы было понятно, посмотрим как работает ngrok на конкретном примере:

Так вот, в такой безвыходной ситуации и поможет ngrok. Чтобы мой веб-сервер стал доступным из Интернета, мне достаточно запустить такую команду:

На экране следующая информация:


Интересующие меня данные заключается в строках:



Как видим, файл выполнился на локальном сервере и показаны результаты его работы.

Вернёмся на компьютер Windows где запущены ngrok и веб-сервер:



Или просматривать статус ngrok в целом:


Как установить ngrok

Установка ngrok в Kali Linux и в любой другой дистрибутив Linux

Установка в ngrok BlackArch

Установка ngrok в Windows

Распакуйте скаченный архив, отройте командную строку и перейдите в папку с исполнимым файлом с помощью cd, например, у меня программа помещена в папку C:\Users\MiAl\Downloads\:

Для проверки выведите справку командой:

Как получить токен аутентификации ngrok (authtoken)

Программа ngrok является бесплатной, но предусматривает платные тарифы. Бесплатных состояний может быть два:

Без регистрации вы можете использовать ngrok сразу после скачивания исполнимого файла. Без регистрации вы сможете выполнить только простейшие действия, например, как приведённое выше — создать тоннель от домена третьего уровня до своего локального сервера. На самом деле, для многих этого достаточно.

После этого токен ngrok будет сохранён в файле, и ngrok будет автоматически считывать его оттуда при каждом запуске.

Как узнать чужой IP

В качестве демонстрации применения ngrok рассмотрим пару примеров. Предположим, мне нужно узнать IP адрес пользователя, с которым я общаюсь, например, по чату или через email. Для этого мне достаточно, чтобы он зашёл на любую страницу моего веб-сервера.

На веб-сервере я делаю следующую подготовку:

1. Создаю папку hacked-accounts (допустим, предлог — ссылка в Интернете на базу данных утёкших учётных данных).

2. Создаю файл index.php с примерно следующим содержимым:

При открытии этой ссылки пользователь увидит что-то вроде такого:


Но при каждой попытке открыть ссылку на веб-сервере будут создаваться новые файлы с информацией:


Пример содержимого файла:


Особый интерес представляют следующие строки:

Что касается REMOTE_ADDR, то значением там всегда будет примерно «::1». В REMOTE_ADDR содержится IP адрес программы, сделавшей запрос, в данном случае запрос сделала программа ngrok, которая запущена на том же самом компьютере поэтому её IP адресом является loopback.

Предположим, нужно переслать другому пользователю файл, но при этом не использовать файлообменники, почту или аналогичные сервисы. Это можно сделать с помощью ngrok.

Теперь выдуманная ситуация следующая — мне действительно нужно быстро и без файлообменников передать пользователю другой файл. Для этого на локальном компьютере даже не нужен веб-сервер — функции простого веб-сервера будет выполнять сам ngrok.

Для выполнения задуманного, мне нужно предоставить доступ к папке hacked-accounts-real, расположенной по пути C:\Server\data\htdocs\hacked-accounts-real\, тогда достаточно запустить следующую команду:

Обратите внимание, что перед папкой стоит строка «file:///».

При открытии вновь сгенерированной ссылки будет получен доступ ко всем файлам в указанной папке:


Прокси с ngrok

ngrok может создавать туннели не только до локальных сетевых служб, но и до любых других адресов в Интернете. При этом получается прокси.


Команды и опции ngrok

Заключение

Итак, ngrok может использоваться как замена хостингу для разовых задач. Например, если на удалённом сервере обнаружена уязвимость Удалённое выполнение кода и есть возможность запустить команду для скачивания шелла, то этот шелл нужно где-то разместить на доступном публично сервере. В качестве очень быстрого решения можно использовать ngrok + ОС, настроенная для работы через Tor.

В следующей статье будет показан более интересный пример использования ngrok в социальной инженерии.

Совсем не обязательно тащить тестовый проект куда-то ещё, можно показать его заказчику прямо с локальной машины, или, например, с помощью Ngrok можно очень легко расшарить файлы лежащие на ПК.

Для начала, нам потребуется веб-сервер, запущенный на компьютере (конечно же, его нужно настроить при необходимости):

И непосредственно сам Ngrok. Его можно запускать от обычного пользователя, и со включенным selinux:

ngrok

Сразу после запуска, можно увидеть, что сервис создал временный поддомен вида abcde123.ngrok.io для организации доступа на ПК, а локально по адресу 127.0.0.1:4040, была запущена панель, в которой отображаются данные по удалённым подключениям к туннелю. Пробуем открыть домен abcde123.ngrok.io из любого места, и получаем доступ к настроенной на веб-сервере директории.

ngrok

При необходимости, мы можем указать регион, в котором будет запущен прокси:

Или защитить запущенный туннель паролем для доступа:

В случае появления ошибки вида:

Стоит проверить, запущен ли веб-сервер локально, и работает ли он на 80 порте.

Полезно знать об Ngrok.

Токен будет записан в файл

/.ngrok2/ngrok.yml и теперь, клиент при работе с сервисом будет авторизовываться на нём. Это позволит получить доступ к бесплатному тарифу, но с лимитами бОльшими, чем доступны не авторизованному пользователю. На платных тарифах имеются дополнительные возможности, делающие работу с сервисом удобной (резерв поддоменов, например), но в рамках данной заметки я рассматриваю только то, что пользователь может использовать без оплаты.

Проксируем на другие ПК в локальной сети. Совсем не обязательно держать веб-сервер на той же машине, где запускается Ngrok. Если сервис в локальной сети работает на отдельной машине, мы можем проксировать трафик туда:

Работаем не только с веб-сервером. На самом деле мы можем настроить удалённый доступ к любому tcp сервису, запущенному на ПК. Например, если мы хотим получить доступ по SSH, то можем сделать вот так:

При этом, от сервиса мы получим адрес вида tcp://0.tcp.ngrok.io:18211 -> localhost:22, и для доступа на ПК нам останется просто соединиться по SSH на хостнейм 0.tcp.ngrok.io и порт 18211. Любители поднимать игровые серверы могут поступать аналогично. Просто запускаете проксирование на нужный tcp порт, даёте координаты друзьям и приступаете к игре.

Удаление программ в Ubuntu

Программы, игры, утилиты и другие программные компоненты в операционной системе Ubuntu представлены в виде пакетов. Когда вы устанавливаете какую-нибудь программу (приложение), вы устанавливаете один или несколько пакетов.

Рассмотрим, как удалять приложения (пакеты) в Ubuntu.

Существует два основных способа удаления пакетов в Ubuntu: использование Менеджера приложений Ubuntu (Ubuntu Software Center) и использование командной строки.

Удаление программ, используя Менеджер приложений

Рассмотрим самый простой способ удаления пакетов в Ubuntu — использование Менеджера приложений.

Запустите Менеджер приложений Ubuntu. Для этого откройте лаунчер, нажав сочетание клавиш Super+A (клавиша Super на клавиатурах Windows соответствует клавише Win ). В лаунчере запустите программу Менеджер приложений.

Запуск Менеджера приложений в Ubuntu

Запуск Менеджера приложений

Перейдите на вкладку Установлено . В этой вкладке представлены программы, установленные в системе.

Установленные приложения

Список установленных приложений

Напротив каждой программы есть кнопка Удалить . Нажмите на нее, чтобы удалить соответствующее приложение. После нажатия на кнопку, появится предупреждение, а также нужно будет ввести пароль.

Удаление приложения

Предупреждение

Ввод пароля для удаления приложения

Ввод пароля

Удаление программ, используя командную строку

Второй распространенный способ удаления программ — это использование командной строки.

Для управления пакетами в Ubuntu используются утилиты командной строки apt и apt-get. Они имеют схожий синтаксис. Для новичков рекомендуем использовать утилиту apt. Смотрите также наше руководство: «Использование APT. Команды apt и apt-get».

Запустите Терминал, нажав сочетание клавиш Ctrl+Alt+T .

Чтобы удалить пакет, выполните следующую команду (вместо имяпакета необходимо указать настоящее название пакета):

Например, чтобы удалить программу GIMP необходимо выполнить команду:

Команда apt remove выполняет удаление пакета, но не удаляет конфигурационные файлы этого пакета. Если вы установили программу, выполнили в ней какие-нибудь настройки, то, выполнив команду apt remove , вы удалите саму программу, но конфигурационные файлы удалены не будут. И, повторно установив данную программу, она будет использовать те настройки, которые вы ранее изменили.

Для полного удаления пакета, включая его конфигурационные файлы, используется команда apt purge .

Чтобы полностью удалить пакет и его конфигурационные файлы используется команда:

Чтобы удалить сразу несколько пакетов можно указать их названия через пробел:

Чтобы вывести список всех установленных пакетов используется команда:

Удаление Snap пакетов

В Ubuntu есть пакеты, которые отличаются от обычных — это Snap пакеты. Подробнее про Snap пакеты вы можете прочитать в нашей статье «Snap-пакеты в Linux. Что это и как с ними работать»

Вы можете удалить Snap пакеты точно также как и любые другие через Центр приложений Ubuntu. В Менеджере приложений Ubuntu для snap-пакетов указан источник «Snap Store». Обращаем ваше внимание на то, что в списке приложений могут присутствовать программы, которые могут быть установлены через обычные репозитории Ubuntu, так и через Snap. Обычно такие приложения имеют разные версии. Приложения, распространяемые через Snap, как правило, всегда новее.

Snap пакет в Менеджере приложений

Рассмотрим, как удалять приложения, установленные через Snap, используя командную строку.

Чтобы вывести список установленных Snap пакетов выполните команду:

Для удаления Snap пакета выполните команду:

Удаление неиспользуемых пакетов

Когда вы устанавливаете какую либо программу, то обычно помимо основного пакета программы устанавливаются еще другие пакеты, которые требуются для работы данной программы. Они называются зависимостями.

После удаления программы, зависимости не удаляются. Они могут вообще не использоваться в системе или использоваться другими программами. Если пакеты-зависимости не используются другими программами, то такие пакеты можно удалить, чтобы они не занимали место в системе.

Для удаления неиспользуемых пакетов используется команда:

Данная команда автоматически удалит неиспользуемые пакеты.

Заключение

Мы рассмотрели различные способы удаления программ в Ubuntu. В большинстве случаев для удаления программ можно пользоваться Менеджером приложений Ubuntu. Использование командной строки дает дополнительные возможности и зачастую работать через нее быстрее.


GNU/Linux, как и любая другая операционная система, имеет много недостатков, и один из них, является бэкендом установки приложений.

Установка приложений в GNU/Linux намного проще, чем в Windows. Большинство приложений, которые вам понадобятся, можно установить нажатием одной кнопки. Некоторые, с помощью одной команды, которую вы можете скопировать и вставить из интернета. Вам не нужно беспокоиться о рекламном програмном обеспечении и других вещах.

Но есть способ как полностью удалить приложения вместе со всеми его данными с помощью командной строки.

Получить название пакета

Программное обеспечение в системах GNU/Linux распространяется в виде пакетов. Эти пакеты имеют уникальное имя, и при удалении или установке пакета через командную строку необходимо знать точное имя пакета. Поскольку мы хотим удалить приложение, логично предположить, что оно уже установлено в системе. Вы можете получить список всех установленных пакетов в системе, используя команду dpkg --list . Итак, запустите терминал зажав Ctrl+Alt+T и введите команду:

Примечание: все действия по осуществляются копирования или вставки команд в терминале выполняются при помощи зажатия дополнительной клавиши Shift . Таким образом, для того чтобы скопировать что либо в терминале, вам необходимо использовать сочетание клавиш Ctrl+Shift+С , а для того чтобы вставить какую либо команду в терминал, необходимо зажать сочетание клавиш Ctrl+Shift+V .

Вы должны увидеть довольно длинный список имен пакетов вместе с номером версии и небольшим описанием, как показано на скриншоте выше. Большинство приложений устанавливают несколько пакетов, поэтому важно, чтобы вы могли определить основной пакет приложения. Например, на скриншоте выше вы можете увидеть vlc, vlc-bin, vlc-data и т.д. Если вы хотите удалить их, вы должны удалить vlc, потому что это, очевидно, основной пакет.

Удаление приложения с сохранением персональных настроек

Чтобы удалить приложение, мы можем использовать команду apt-get , которая также используется для установки приложений, затем пишите remove (удалить) и название пакета, в нашем случае, это vlc . Конечно, команда sudo должна быть помещена перед всем остальным для выполнения задач суперпользователя. В итоге, мы получаем команду:

sudo apt-get remove vlc

На скриншоте ниже видно, что удалился лишь тот пакет который был прописан (vlc).


Такой способ удаления приложения сохранит параметры конфигурации приложения, это пригодится в том случае, если вы захотите переустановить его позже, чтобы при повторной установке программа уже была точно настроена так, как вам нравится.

Есть еще один варианта удаления приложений, который полностью удалит: приложение, его данные и параметры конфигурации.

Полная деинсталляция

Таким образом, чтобы полностью удалить VLC Media Player, необходимо ввести команду:

sudo apt-get --purge remove vlc

Удалить зависимости

Как мы упоминали ранее, иногда приложение устанавливает множество других пакетов, которые требуются приложению для правильной работы. Например, если вы устанавливаете какое-либо приложение, разработанное для среды рабочего стола KDE Plasma, оно установит несколько пакетов KDE, от которых оно зависит.

Вам может больше не понадобиться эти пакеты, когда вы удалили приложение. Удаление их не вредит нормальному функционированию других приложений на вашем компьютере. Это в основном благодаря команде autoremove , которая обнаруживает такие устаревшие программные пакеты, которые не используются никакими приложениями, и удаляет их из вашей системы. После удаления приложения всегда лучше выполнить следующую команду.

Читайте также: