# 1080 - Pentesting Socks

{{#include ../banners/hacktricks-training.md}}

## Temel Bilgiler

**SOCKS**, bir istemci ile sunucu arasında veri aktarımı için bir proxy üzerinden kullanılan bir protokoldür. Beşinci versiyonu, **SOCKS5**, yalnızca yetkilendirilmiş kullanıcıların sunucuya erişmesine izin veren isteğe bağlı bir kimlik doğrulama özelliği ekler. Temelde TCP bağlantılarının proxy'lenmesi ve UDP paketlerinin iletilmesi ile ilgilenir, OSI modelinin oturum katmanında (Katman 5) çalışır.

**Varsayılan Port:** 1080

## Sayım

### Kimlik Doğrulama Kontrolü
```bash
nmap -p 1080 <ip> --script socks-auth-info
```
### Brute Force

#### Temel kullanım
```bash
nmap --script socks-brute -p 1080 <ip>
```
#### Gelişmiş kullanım
```bash
nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>
```
#### Çıktı
```
PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320
```
## Tünelleme ve Port Yönlendirme

### Temel proxychains kullanımı

Socks proxy kullanmak için proxy zincirlerini ayarlayın
```
nano /etc/proxychains4.conf
```
Üst kısmı düzenleyin ve proxy'nizi ekleyin.
```
socks5 10.10.10.10 1080
```
Kimlik doğrulama ile
```
socks5 10.10.10.10 1080 username password
```
#### Daha fazla bilgi: [Tünelleme ve Port Yönlendirme](../generic-hacking/tunneling-and-port-forwarding.md)

{{#include ../banners/hacktricks-training.md}}