hacktricks/src/network-services-pentesting/1080-pentesting-socks.md

1080 - Pentesting Socks

{{#include ../banners/hacktricks-training.md}}

Basic Information

SOCKS एक प्रोटोकॉल है जिसका उपयोग क्लाइंट और सर्वर के बीच डेटा को प्रॉक्सी के माध्यम से स्थानांतरित करने के लिए किया जाता है। इसका पांचवां संस्करण, SOCKS5, एक वैकल्पिक प्रमाणीकरण सुविधा जोड़ता है, जो केवल अधिकृत उपयोगकर्ताओं को सर्वर तक पहुँचने की अनुमति देता है। यह मुख्य रूप से TCP कनेक्शनों की प्रॉक्सी और UDP पैकेटों के अग्रेषण को संभालता है, OSI मॉडल की सत्र परत (लेयर 5) पर कार्य करता है।

डिफ़ॉल्ट पोर्ट: 1080

Enumeration

Authentication Check

nmap -p 1080 <ip> --script socks-auth-info

ब्रूट फोर्स

बुनियादी उपयोग

nmap --script socks-brute -p 1080 <ip>

उन्नत उपयोग

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

आउटपुट

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

टनलिंग और पोर्ट फॉरवर्डिंग

बेसिक प्रॉक्सीचेन का उपयोग

socks प्रॉक्सी का उपयोग करने के लिए प्रॉक्सी चेन सेटअप करें

nano /etc/proxychains4.conf

नीचे संपादित करें और अपना प्रॉक्सी जोड़ें

socks5 10.10.10.10 1080

प्रमाणीकरण के साथ

socks5 10.10.10.10 1080 username password

अधिक जानकारी: Tunneling and Port Forwarding

{{#include ../banners/hacktricks-training.md}}