Este informe identifica hosts que tienen un servicio de proxy SOCKS versión 4 o SOCKS proxy versión 5 ejecutándose en el puerto 1080/TCP y accesible desde Internet. El protocolo SOCKS permite el intercambio de paquetes entre un cliente y un servidor a través de un servidor proxy. Estos servidores proxy pueden admitir opcionalmente la autenticación.
Los servidores proxy abiertos que permiten la transmisión de servicios sin autenticación a menudo están sujetos a abusos. Otros, incluso con autenticación, también pueden tener implicaciones de seguridad.
Al igual que con todas las herramientas de acceso remoto, se debe tener cuidado para asegurarse de que un servicio de proxy SOCKS esté configurado de manera segura y que se tengan en cuenta las implicaciones de seguridad de hacerlo accesible desde cualquier lugar de Internet.
Este informe contiene todas las instancias de SOCKS 4/5 encontradas en una red/circunscripción determinada. Los SOCKS abiertos 4/5 (es decir, los que no requieren ningún tipo de autenticación para ser utilizados) están etiquetados con un -opensufijo.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
CAMPOS
timestamp | Marca de tiempo cuando se vio la dirección IP, en UTC+0 |
ip | Dirección IP del dispositivo afectado |
port | Puerto TCP o UDP identificado |
protocol | Protocolo en el que se produjo la respuesta (siempre TCP) |
port | Puerto del que provino la respuesta (1080/TCP) |
hostname | Número de Sistema Autónomo del dispositivo afectado |
tag | Se puede configurar en calcetines5, calcetines4, calcetines5-abiertos, calcetines4-abiertos |
asn | ASN de donde reside el dispositivo en cuestión |
geo | País donde reside el dispositivo en cuestión |
region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
city | Ciudad en la que reside el dispositivo en cuestión |
naics | Código del sistema de clasificación de la industria de América del Norte |
sic | Código del sistema de clasificación industrial estándar |
sector | Sector al que pertenece la PI en cuestión; por ejemplo, Comunicaciones, Comercial |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","asn","geo","region","city","naics","sic","sector"
"2022-03-17 01:15:10","154.22.x.x","tcp",1080,,"socks5",139646,"US","CALIFORNIA","SAN JOSE",517311,,
"2022-03-17 01:15:10","154.64.x.x","tcp",1080,,"socks5",139646,"US","CALIFORNIA","SAN JOSE",517311,,
"2022-03-17 01:15:11","154.64.x.x","tcp",1080,,"socks5",139646,"US","CALIFORNIA","SAN JOSE",517311,,
"2022-03-17 01:15:11","43.156.x.x","tcp",1080,,"socks5",132203,"SG","CENTRAL","SINGAPORE",,,
"2022-03-17 01:15:11","43.154.x.x","tcp",1080,,"socks5",132203,"HK","HONG KONG","HONG KONG",,,
"2022-03-17 01:15:11","154.36.x.x","tcp",1080,,"socks5",139646,"US","CALIFORNIA","SUNNYVALE",517311,,
"2022-03-17 01:15:11","106.54.x.x","tcp",1080,,"socks5",45090,"CN","BEIJING SHI","HAIDIAN",518210,,
Fuente: https://www.shadowserver.org/what-we-do/network-reporting/accessible-socks4-5-proxy-report/