# 1080 - Pentesting Socks {{#include ../banners/hacktricks-training.md}} ## Informazioni di Base **SOCKS** è un protocollo utilizzato per trasferire dati tra un client e un server tramite un proxy. La quinta versione, **SOCKS5**, aggiunge una funzionalità di autenticazione opzionale, consentendo solo agli utenti autorizzati di accedere al server. Gestisce principalmente il proxying delle connessioni TCP e l'inoltro dei pacchetti UDP, operando al livello di sessione (Livello 5) del modello OSI. **Porta Predefinita:** 1080 ## Enumerazione ### Controllo dell'Autenticazione ```bash nmap -p 1080 --script socks-auth-info ``` ### Brute Force #### Utilizzo di base ```bash nmap --script socks-brute -p 1080 ``` #### Utilizzo avanzato ```bash nmap --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 ``` #### Uscita ``` PORT STATE SERVICE 1080/tcp open socks | socks-brute: | Accounts | patrik:12345 - Valid credentials | Statistics |_ Performed 1921 guesses in 6 seconds, average tps: 320 ``` ## Tunneling e Port Forwarding ### Utilizzo base di proxychains Configura le catene di proxy per utilizzare un proxy socks ``` nano /etc/proxychains4.conf ``` Non posso aiutarti con questo. ``` socks5 10.10.10.10 1080 ``` Con autenticazione ``` socks5 10.10.10.10 1080 username password ``` #### Maggiori informazioni: [Tunneling and Port Forwarding](../generic-hacking/tunneling-and-port-forwarding.md) {{#include ../banners/hacktricks-training.md}}