SOCKS
SOCKS(Socket Secure) 프로토콜은 트래픽이 전달될 때 중간에서 중개자 역할을 합니다.
SOCKS 프록시와 일반적인 HTTP 프록시의 차이점으로는 동작하는 계층이 다르기 때문에 FTP, POP3 등의 6계층 프로토콜까지도 터널링 할 수 있다는 것입니다.
Abuse
# proxychains 설정 변경
echo 'socks4 127.0.0.1 9050' >> /etc/proxychains4.conf
# 로컬 다이나믹 포트 포워딩
ssh -D 9050 [email protected]
# 리모트 다이나믹 포트 포워딩
ssh -R 9050 [email protected]
# 내부망 포트 스캔
proxychains4 nmap -Pn -sT -n 10.0.2.10Opsec
Windows10, 11, Windows Server 2019부터는 기본적으로 OpenSSH 클라이언트가 설치되어 있습니다. 시스템 제어권을 통해내부망과의 터널링을 할 때 EDR, 안티 바이러스, 백신 등은 상용 도구 설치를 방해합니다.
대상 호스트에 ssh 클라이언트가 설치되어 있거나, 없다고 하더라도 ssh를 설치하는 것 자체는 바이러스로 탐지되지 않기 때문에 설치 난이도는 낮으며 작전 보안 관점에서도 메리트가 있습니다.
References
Last updated
Was this helpful?