मूल जानकारी

SOCKS एक प्रोटोकॉल है जिसका उपयोग क्लाइंट और सर्वर के बीच डेटा स्थानांतरित करने के लिए प्रॉक्सी के माध्यम से किया जाता है। पांचवां संस्करण, SOCKS5, एक वैकल्पिक प्रमाणीकरण सुविधा जोड़ता है, जिससे केवल अधिकृत उपयोगकर्ताओं को सर्वर तक पहुंचने की अनुमति होती है। यह मुख्य रूप से TCP कनेक्शनों का प्रॉक्सीकरण और UDP पैकेटों का अग्रेषण संभालता है, OSI मॉडल के सत्र स्तर (लेयर 5) पर काम करता है।

डिफ़ॉल्ट पोर्ट: 1080

जांच

प्रमाणीकरण जांच

nmap -p 1080 <ip> --script socks-auth-info

ब्रूट फोर्स

मूल उपयोग

nmap --script socks-brute -p 1080 <ip>

उन्नत प्रयोग

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

आउटपुट

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

टनलिंग और पोर्ट फॉरवर्डिंग

बुनियादी प्रॉक्सीचेन्स का उपयोग

सॉक्स प्रॉक्सी का उपयोग करने के लिए प्रॉक्सीचेन्स को सेटअप करें

nano /etc/proxychains4.conf

अपना प्रॉक्सी जोड़ें: 127.0.0.1:9050

socks5 10.10.10.10 1080

With auth साथ प्रमाणीकरण के साथ

socks5 10.10.10.10 1080 username password

अधिक जानकारी: टनलिंग और पोर्ट फॉरवर्डिंग