1080 - Pentesting Socks
Podstawowe informacje
SOCKS to protokół używany do transferu danych między klientem a serwerem za pośrednictwem proxy. Piąta wersja, SOCKS5, dodaje opcjonalną funkcję uwierzytelniania, umożliwiającą dostęp tylko autoryzowanym użytkownikom do serwera. Głównie obsługuje proxy TCP i przekazywanie pakietów UDP, działając na warstwie sesji (warstwa 5) modelu OSI.
Domyślny port: 1080
Wyliczanie
Sprawdzenie uwierzytelniania
Użycie podstawowe
Brute Force (Atak siłowy)
Podstawowe użycie
Zaawansowane użycie
Socks Proxy
A Socks proxy is a protocol that allows a client to establish a connection through a firewall by using a proxy server. It can be used to bypass network restrictions and hide the client's IP address.
Proxy Socks
Proxy Socks to protokół, który umożliwia klientowi nawiązanie połączenia przez zaporę sieciową za pomocą serwera proxy. Może być używany do omijania ograniczeń sieciowych i ukrywania adresu IP klienta.
Socks Proxy Chains
Socks Proxy Chains is a technique that involves using multiple Socks proxies in a chain to further obfuscate the client's IP address and increase anonymity.
Łańcuchy Proxy Socks
Łańcuchy Proxy Socks to technika polegająca na używaniu wielu serwerów proxy Socks w łańcuchu w celu dalszego zaciemnienia adresu IP klienta i zwiększenia anonimowości.
Socks Over SSH
Socks Over SSH is a method of tunneling Socks traffic through an SSH connection. It provides an encrypted and secure way to use Socks proxies.
Socks przez SSH
Socks przez SSH to metoda tunelowania ruchu Socks przez połączenie SSH. Zapewnia szyfrowany i bezpieczny sposób korzystania z serwerów proxy Socks.
Socks Over Tor
Socks Over Tor is a technique that involves routing Socks traffic through the Tor network. It adds an extra layer of anonymity and can be used to access websites on the dark web.
Socks przez Tor
Socks przez Tor to technika polegająca na przekierowywaniu ruchu Socks przez sieć Tor. Dodaje dodatkową warstwę anonimowości i może być używana do dostępu do stron internetowych w dark webie.
Wynik
Tunelowanie i przekierowywanie portów
Podstawowe użycie proxychains
Skonfiguruj proxychains do użycia proxy socks
Edytuj na dole i dodaj swój proxy
ProxyCap
ProxyCap is a commercial tool that allows you to redirect your network traffic through a socks proxy. It provides a user-friendly interface for configuring the proxy settings and supports both socks4 and socks5 protocols.
To use ProxyCap, you need to add a new proxy server and configure the proxy settings. Once configured, you can enable ProxyCap and all your network traffic will be routed through the socks proxy.
Proxy Leaks
When using a socks proxy, it is important to ensure that there are no proxy leaks. A proxy leak occurs when your network traffic bypasses the socks proxy and directly connects to the destination server.
To prevent proxy leaks, you can use tools like Proxychains
or ProxyCap
to force all network traffic through the socks proxy. Additionally, you can use tools like Wireshark
to monitor your network traffic and detect any leaks.
HTTP Proxy
An HTTP proxy is a protocol that allows a client to send HTTP requests through a proxy server. It can be used to bypass network restrictions and provide caching and filtering capabilities.
Setting Up an HTTP Proxy
To set up an HTTP proxy, you can use tools like Burp Suite
or OWASP ZAP
. These tools allow you to intercept and modify HTTP requests and responses.
Burp Suite
Burp Suite is a popular web application security testing tool that includes an HTTP proxy. It allows you to intercept and modify HTTP requests and responses, making it useful for testing and debugging web applications.
To use Burp Suite as an HTTP proxy, you need to configure your browser or application to use Burp Suite as the proxy server. Once configured, all your HTTP traffic will be intercepted by Burp Suite, allowing you to analyze and modify the requests and responses.
OWASP ZAP
OWASP ZAP (Zed Attack Proxy) is another web application security testing tool that includes an HTTP proxy. It provides similar functionality to Burp Suite and can be used for intercepting and modifying HTTP requests and responses.
To use OWASP ZAP as an HTTP proxy, you need to configure your browser or application to use OWASP ZAP as the proxy server. Once configured, all your HTTP traffic will be intercepted by OWASP ZAP, allowing you to analyze and modify the requests and responses.
ProxyCap
ProxyCap to komercyjne narzędzie, które umożliwia przekierowanie ruchu sieciowego przez proxy socks. Zapewnia przyjazny interfejs do konfigurowania ustawień proxy i obsługuje protokoły socks4 i socks5.
Aby użyć ProxyCap, należy dodać nowy serwer proxy i skonfigurować ustawienia proxy. Po skonfigurowaniu można włączyć ProxyCap, a cały ruch sieciowy będzie kierowany przez proxy socks.
Wycieki Proxy
Podczas korzystania z proxy socks ważne jest, aby upewnić się, że nie ma wycieków proxy. Wyciek proxy występuje, gdy ruch sieciowy omija proxy socks i bezpośrednio łączy się z serwerem docelowym.
Aby zapobiec wyciekom proxy, można użyć narzędzi takich jak Proxychains
lub ProxyCap
, aby wymusić przekierowanie całego ruchu sieciowego przez proxy socks. Dodatkowo można użyć narzędzi takich jak Wireshark
, aby monitorować ruch sieciowy i wykrywać wycieki.
Proxy HTTP
Proxy HTTP to protokół, który umożliwia klientowi wysyłanie żądań HTTP przez serwer proxy. Może być używany do omijania ograniczeń sieciowych oraz zapewniania możliwości buforowania i filtrowania.
Konfiguracja Proxy HTTP
Aby skonfigurować proxy HTTP, można użyć narzędzi takich jak Burp Suite
lub OWASP ZAP
. Narzędzia te umożliwiają przechwytywanie i modyfikowanie żądań i odpowiedzi HTTP.
Burp Suite
Burp Suite to popularne narzędzie do testowania bezpieczeństwa aplikacji internetowych, które zawiera proxy HTTP. Umożliwia przechwytywanie i modyfikowanie żądań i odpowiedzi HTTP, co czyni go przydatnym do testowania i debugowania aplikacji internetowych.
Aby użyć Burp Suite jako proxy HTTP, należy skonfigurować przeglądarkę lub aplikację do korzystania z Burp Suite jako serwera proxy. Po skonfigurowaniu cały ruch HTTP będzie przechwytywany przez Burp Suite, umożliwiając analizę i modyfikację żądań i odpowiedzi.
OWASP ZAP
OWASP ZAP (Zed Attack Proxy) to kolejne narzędzie do testowania bezpieczeństwa aplikacji internetowych, które zawiera proxy HTTP. Zapewnia podobną funkcjonalność jak Burp Suite i może być używany do przechwytywania i modyfikowania żądań i odpowiedzi HTTP.
Aby użyć OWASP ZAP jako proxy HTTP, należy skonfigurować przeglądarkę lub aplikację do korzystania z OWASP ZAP jako serwera proxy. Po skonfigurowaniu cały ruch HTTP będzie przechwytywany przez OWASP ZAP, umożliwiając analizę i modyfikację żądań i odpowiedzi.
socks5 10.10.10.10 1080
socks5 10.10.10.10 1080 username password
Last updated