1080 - Pentesting Socks

Basic Information

SOCKS एक प्रोटोकॉल है जिसका उपयोग क्लाइंट और सर्वर के बीच डेटा को प्रॉक्सी के माध्यम से स्थानांतरित करने के लिए किया जाता है। इसका पांचवां संस्करण, SOCKS5, एक वैकल्पिक प्रमाणीकरण सुविधा जोड़ता है, जो केवल अधिकृत उपयोगकर्ताओं को सर्वर तक पहुँचने की अनुमति देता है। यह मुख्य रूप से TCP कनेक्शनों की प्रॉक्सी और UDP पैकेटों के अग्रेषण को संभालता है, जो OSI मॉडल के सत्र परत (लेयर 5) पर कार्य करता है।

डिफ़ॉल्ट पोर्ट: 1080

Enumeration

Authentication Check

nmap -p 1080 <ip> --script socks-auth-info

Brute Force

मूल उपयोग

nmap --script socks-brute -p 1080 <ip>

उन्नत उपयोग

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

आउटपुट

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

टनलिंग और पोर्ट फॉरवर्डिंग

बेसिक प्रॉक्सीचेन का उपयोग

सॉक्स प्रॉक्सी का उपयोग करने के लिए प्रॉक्सी चेन सेटअप करें

nano /etc/proxychains4.conf

Edit the bottom and add your proxy

socks5 10.10.10.10 1080

With auth

socks5 10.10.10.10 1080 username password

अधिक जानकारी: टनलिंग और पोर्ट फॉरवर्डिंग