Cómo utilizar el gorro de calcetines
Detalles de uso de SharkStorm Security Lab SocksCap32
El servidor proxy/puerta de enlace de Socks juega un papel importante en el trabajo diario: se puede utilizar como puerta de enlace para que las computadoras de la LAN accedan a Internet, y también se puede utilizar como puerta de enlace para que las computadoras en la LAN accedan a Internet. Una máquina de escudo/cortafuegos/bastión que oculta su verdadera identidad. Sin embargo, dado que Socks se usa mucho menos que el proxy HTTP en las aplicaciones diarias, muchos internautas saben muy poco al respecto. Finalmente me tomé un tiempo para escribir un tutorial hoy, espero que sea útil para todos.
Antes que nada, hablemos de qué son los calcetines.
Socks es una puerta de enlace desarrollada por David Koblas en 1990 y desde entonces ha sido un estándar abierto en Internet RFC. Socks pertenece a la capa TCP, que es diferente de HTTP. Además, a diferencia de Winsock, Socks no requiere que las aplicaciones sigan un sistema operativo específico, como Windows como Winsock. El proxy de Socks es diferente del proxy de capa de aplicación y del proxy de capa HTTP. El proxy de Socks simplemente transmite paquetes de datos sin importar el protocolo que se transmite, por lo que el servidor proxy de Socks es mucho más rápido que el servidor proxy de capa de aplicación. Precisamente porque el servidor proxy de Socks tiene esa función, podemos conectarnos a Internet a través de él. (SocksCap32 es un software cliente de este tipo).
Comúnmente utilizamos Socks en dos versiones: Socks4 y Socks5. El proxy Socks4 solo admite el protocolo TCP/IP; no admite cifrado; solo admite dirección IP. El proxy Socks5 admite los protocolos TCP/IP y UDP, así como varios mecanismos de autenticación, resolución de nombres de dominio del lado del servidor, etc. Socks5 puede hacer todo lo que Socks4 puede hacer. Por ejemplo, OICQ solo puede usar el proxy Socks5, mientras que IE/Ftp puede usar Socks4 y Socks5. SocksCap32 es una herramienta desarrollada por la empresa japonesa NEC que permite que todas las aplicaciones basadas en Winsock utilicen agentes Socks. La razón por la que se llama SocksCap es que agrega un "Gorra (sombrero)" a la aplicación que llama a Winsock. Todas las llamadas a Winsock generadas por la aplicación en el SocksCap Shell (entorno) serán interceptadas por SockCap32 y convertidas automáticamente al. solicitud de proxy Socks especificada, de esta manera, su aplicación que originalmente no admite el proxy Socks también puede usar el proxy Socks. SockCap32 admite los proxies Socks4 y Socks5, pero generalmente los proxies Socks4 están abiertos en Internet. Además de Oicq (Oicq usa el protocolo UDP, no escribiré sobre las ventajas de UDP), básicamente otro software puede admitirlo.
Bien, ya tenemos suficiente información general, vayamos al grano.
Para facilitar el aprendizaje a los novatos, comenzaré con la instalación (no me golpeen con ladrillos, no escribo más para ganar regalías). El SocksCap32 descargado desde. mi sitio web es un archivo Zip comprimido (sockscap32v2beta6.zip), después de la descompresión habrá un SocksCap32V2Beta6.exe, ejecútelo para ingresar a la interfaz de instalación del software (Figura 1)
Sube y echa un vistazo tú mismo, si está bien, darás puntos