cs:services:eventclass:vulnerable-open-socks

Otevřená proxy SOCKS

Infikované stroje, které jsou součástí botnetů, mohou sloužit mj. jako proxy servery. Jejich účelem je přesměrovávat datové toky generované botnetem (obvykle spam) tak, aby botnet nešlo snadno odhalit. Tzv. reverse-connect proxy (např. ProxyBack, Proxy SOCKS v666) dokáže fungovat i za NATem.

Informace o botech fungujících jako proxy server lze najít např. zde:

Kontrola funkčnosti služby SOCKS4/5:

  • $ nmap --reason --script=socks-open-proxy IP_address
  • $ nmap --reason -p1080 --script=socks-open-proxy IP_address
Last modified:: 15.04.2023 21:00