====== Otevřená proxy SOCKS ======

Infikované stroje, které jsou součástí botnetů, mohou sloužit mj. jako 
**proxy servery**. Jejich účelem je přesměrovávat datové toky generované 
botnetem (obvykle spam) tak, aby botnet nešlo snadno odhalit. Tzv. 
reverse-connect proxy (např. ProxyBack, Proxy SOCKS v666) dokáže 
fungovat i za NATem.

Informace o botech fungujících jako proxy server lze najít např. zde:

  * [[https://www.honeynet.org/book/export/html/194]]
  * [[https://blog.team-cymru.org/2016/03/diamondfox-nivdort-proxyback-malware-families-added-to-botnet-analysis-and-reporting-service-bars/]]

Kontrola funkčnosti služby SOCKS4/5:
  * ''$ nmap %%--reason%% %%--%%script=socks-open-proxy IP_address''
  * ''$ nmap %%--reason%% -p1080 %%--%%script=socks-open-proxy IP_address''