CTF all the day

Salut à tous,

Je déménage et temporairement, je suis chez la famille avant de reprendre un appart’, et je n’ai pas la possibilité de configurer le port forwarding sur la box.

En cherchant un peu sur le net, j’ai vu qu’apparemment c’était possible d’utiliser l’outil ngrok qui ouvre des ports sur des IP publiques et redirige les flux vers un client local. Ce qui revient à mettre à dispo sur le WAN un service de son choix sur le localhost.

J’ai réussi à faire fonctionner l’outil avec des appareils présents sur mon LAN (mon téléphone en WIFI peut accéder à un python SimpleHTTPServer que je déploie pour mes tests), mais dès que je mets mon téléphone en 4g, je me prends un "tunnel not found".

TLDR : comment est-ce que je dois configurer l’outii pour pouvoir faire passer mes reverses shells depuis internet pour les CTF ATD ?

Salut mael,

Si je comprends bien, ton problème est sans doute lié à l’utilisation de la 4g. En effet comme l’indique la FAQ :

Attention, certains fournisseurs d’accès (principalement pour une connexion 4G) peuvent utiliser une adresse IP source différente pour chaque destination. Dans ce cas, vous ne pourrez pas accéder aux challenges.

Oui... et non !

Quand je lance ngrok, il me donne une URL me permettant d’accéder à mon service sur mon localhost.

Et cette URL :
- si je la ping depuis un appareil de mon LAN, le tunnel est trouvé et j’ai bien accès au service.
- si je la ping depuis un appareil hors du LAN, j’ai un message m’indiquant que le tunnel n’est pas trouvé.

En fait le problème n’a rien à voir avec la plateforme a priori, mais il vient du fait que je n’ai pas accès à mon tunnel ngrok si j’essaie de le joindre depuis un appareil présent sur un autre LAN que ma Kali.

Donc je me demande si il y a un truc que je dois configurer pour faire fonctionner ngrok partout...

En fait le problème n’a rien à voir avec la plateforme a priori, mais il vient du fait que je n’ai pas accès à mon tunnel ngrok si j’essaie de le joindre depuis un appareil présent sur un autre LAN que ma Kali.

(Je découvre ngrok)
As-tu testé depuis une machine située sur Internet ?
Je ne m’explique pas précisément comment/pourquoi mais ça doit pouvoir dépendre des caractéristiques des LANs et de leur interconnexions ainsi qu’avec la box/routeur.

J’ai essayé depuis mon téléphone en 4g, et ça ne fonctionne pas.
Dès que je remets le wifi, j’actualise la page et j’ai de nouveau accès au service (un peu comme si l’URL était déployée sur une machine de mon LAN).

De même j’ai essayé depuis plusieurs CTF ATD, à chaque fois ils peuvent ping l’URL fournie par ngrok, mais les tunnels ne leur apparaissent pas ouverts, et c’est bien ça mon problème  😕

J’ai lu un article sur le site de @Laluka à propos de ngrok, mais je ne parviens pas à le faire fonctionner (même sans utiliser Docker et donc en simplifiant le montage)

UPDATE :

J’ai fini par résoudre mon souci : MAJ de VirtualBox, réinstallation de Kali et de Ngrok, et au final tout fonctionne.

Je ne sais pas d’où venait le problème, mais au moins je peux me débrouiller pour avoir mes reverse shells sans avoir à configurer le Port Forwarding de ma Box !