¿Que es Socks?
SOCKS (Socket Secure) es un protocolo de red que facilita el enrutamiento del tráfico de red entre clientes y servidores a través de un proxy. SOCKS opera en la capa de sesión (capa 5) del modelo OSI y es utilizado para superar firewalls y sistemas de filtrado de tráfico. Existen dos versiones principales de SOCKS: SOCKS4 y SOCKS5, siendo SOCKS5 la versión más avanzada, que incluye soporte para autenticación y protocolos adicionales.
SOCKS4: Protocolo básico que maneja el tráfico TCP, pero no incluye autenticación.
SOCKS5: Protocolo más avanzado que maneja tráfico TCP y UDP, e incluye autenticación y soporte para protocolos adicionales.
Relación entre SOCKS y el Pivoting
El pivoting implica el uso de una máquina comprometida como un punto de tránsito para acceder a otras máquinas en una red interna que no son directamente accesibles desde la red externa. SOCKS juega un papel crucial en este proceso al actuar como un intermediario que redirige el tráfico a través de la máquina comprometida.
Cómo Utilizar SOCKS para Pivoting
Configuración de un Proxy SOCKS en la Máquina Comprometida: Se instala y configura un servidor SOCKS en la máquina comprometida.
Redirección del Tráfico a Través del Proxy SOCKS: El tráfico de la máquina atacante se redirige a través del proxy SOCKS utilizando herramientas como ProxyChains.
Acceso a Recursos Internos: El proxy SOCKS permite a la máquina atacante acceder a recursos internos de la red comprometida como si estuviera directamente conectada a esa red.
Ejemplo de Uso de SOCKS en Pivoting
1. Configuración del Proxy SOCKS en la Máquina Comprometida (con Metasploit)
Paso 1: Establecer una sesión Meterpreter en la máquina comprometida.
Paso 2: Configurar un route en Meterpreter.
Paso 3: Iniciar un servidor SOCKS4a en Metasploit.
2. Redirección del Tráfico a Través del Proxy SOCKS (con ProxyChains)
Paso 4: Configurar ProxyChains en la máquina atacante.
Paso 5: Utilizar ProxyChains para redirigir el tráfico a través del proxy SOCKS.
Última actualización