1080 - Pentesting Socks

Temel Bilgiler

SOCKS, bir istemci ile sunucu arasında veri aktarımı için bir proxy üzerinden kullanılan bir protokoldür. Beşinci versiyonu, SOCKS5, yalnızca yetkilendirilmiş kullanıcıların sunucuya erişmesine izin veren isteğe bağlı bir kimlik doğrulama özelliği ekler. Temelde TCP bağlantılarının proxy'lenmesi ve UDP paketlerinin iletilmesi ile ilgilenir ve OSI modelinin oturum katmanında (Katman 5) çalışır.

Varsayılan Port: 1080

Sayım

Kimlik Doğrulama Kontrolü

nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Temel kullanım

nmap --script socks-brute -p 1080 <ip>

Gelişmiş kullanım

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Çıktı

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tünelleme ve Port Yönlendirme

Temel proxychains kullanımı

Socks proxy kullanmak için proxy zincirlerini ayarlayın

nano /etc/proxychains4.conf

Aşağıyı düzenleyin ve proxy'nizi ekleyin.

socks5 10.10.10.10 1080

With auth -> Kimlik doğrulama ile

socks5 10.10.10.10 1080 username password

Daha fazla bilgi: Tünelleme ve Port Yönlendirme