3128 - Pentesting Squid
Temel Bilgiler
Squid, önbelleğe alan ve yönlendiren HTTP web proxy'sidir. Tekrarlanan istekleri önbelleğe alarak bir web sunucusunu hızlandırma, ağ kaynaklarını paylaşan bir grup insan için web, DNS ve diğer bilgisayar ağ aramalarını önbelleğe alma ve trafiği filtreleyerek güvenliği sağlama dahil olmak üzere geniş bir kullanım alanına sahiptir. Başlıca HTTP ve FTP için kullanılan Squid, Internet Gopher, SSL, TLS ve HTTPS dahil olmak üzere birkaç diğer protokol için sınırlı desteği içerir. Squid, Privoxy'nin aksine SOCKS protokolünü desteklemez, ancak Squid, SOCKS desteği sağlamak için kullanılabilir.
Varsayılan port: 3128
Numaralandırma
Web Proxy
Bu keşfedilen servisi tarayıcınızda bir proxy olarak ayarlamayı deneyebilirsiniz. Ancak, eğer HTTP kimlik doğrulaması ile yapılandırılmışsa, kullanıcı adı ve şifre istenecektir.
Nmap proxified
Proxy'yi taramak için iç bağlantı noktalarını taramayı deneyebilirsiniz.
Proxychains'i yapılandırın ve squid proxy'sini kullanmak için proxichains.conf dosyasının sonuna aşağıdaki satırı ekleyin: http 10.10.10.10 3128
Kimlik doğrulaması gerektiren proxy'ler için, kullanıcı adını ve şifreyi yapılandırmaya ekleyin: http 10.10.10.10 3128 kullanıcıadı şifre
.
Ardından, yerel makineden ana bilgisayarı taramak için proxychains ile nmap'i çalıştırın: proxychains nmap -sT -n -p- localhost
SPOSE Scanner
Alternatif olarak, Squid Pivoting Open Port Scanner (spose.py) kullanılabilir.
Last updated