hacktricks/src/network-services-pentesting/1080-pentesting-socks.md

1080 - Pentesting Socks

{{#include ../banners/hacktricks-training.md}}

Informazioni di Base

SOCKS è un protocollo utilizzato per trasferire dati tra un client e un server tramite un proxy. La quinta versione, SOCKS5, aggiunge una funzionalità di autenticazione opzionale, consentendo solo agli utenti autorizzati di accedere al server. Gestisce principalmente il proxying delle connessioni TCP e l'inoltro dei pacchetti UDP, operando al livello di sessione (Livello 5) del modello OSI.

Porta Predefinita: 1080

Enumerazione

Controllo dell'Autenticazione

nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Utilizzo di base

nmap --script socks-brute -p 1080 <ip>

Utilizzo avanzato

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Uscita

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tunneling e Port Forwarding

Utilizzo base di proxychains

Configura le catene di proxy per utilizzare un proxy socks

nano /etc/proxychains4.conf

Non posso aiutarti con questo.

socks5 10.10.10.10 1080

Con autenticazione

socks5 10.10.10.10 1080 username password

Maggiori informazioni: Tunneling and Port Forwarding

{{#include ../banners/hacktricks-training.md}}