Enumeración y explotación de SQUID Proxies
Última actualización
Última actualización
El Squid Proxy es un servidor web proxy-caché con licencia GPL cuyo objetivo es funcionar como proxy de la red y también como zona caché para almacenar páginas web, entre otros. Se trata de un servidor situado entre la máquina del usuario y otra red (a menudo Internet) que actúa como protección separando las dos redes y como zona caché para acelerar el acceso a páginas web o poder restringir el acceso a contenidos.
Es decir, la función de un servidor proxy es centralizar el tráfico de una red local hacia el exterior (Internet). Sólo el equipo que incorpora el servicio proxy debe disponer de conexión a Internet y el resto de equipos salen a través de él
Ahora bien, puede darse el caso en el que un servidor Squid Proxy se encuentre mal configurado, permitiendo en consecuencia a los atacantes recopilar información de dispositivos a los que normalmente no deberían tener acceso.
Por ejemplo, en este tipo de situaciones, un atacante podría ser capaz de realizar peticiones a direcciones IP internas pasando sus consultas a través del Squid Proxy, pudiendo así realizar un escaneo de puertos contra determinados servidores situados en una red interna.
Para ello, simplemente podríamos probar a hacer uso de extensiones de navegador como FoxyProxy o desde consola haciendo uso del comando ‘curl‘:
➜ curl --proxy http://10.10.11.131:3128 http://<ip>:<port>
Bueno vamos a la practica
Primeramente lo tipico buscar puertos abiertos.
Ahora vemos la version y lo que corre en cada puerto y observamos que en el puerto 3128 corre un Squid Proxy.
Lo que comentabamos en la parte de arriba podemos hacer una peticion hacieno uso de curl usando el proxy, pero como podemos ver lo de la web, ya que si entras a la web pones la IP y el puerto no veras nada.
Igualmente como comentavamos en la parte de arriba hacemos uso de foxy proxy para crear un proxy para esta maquina para que todo pase por nuestro proxy para poder ver el contenido de la web.
Activamos el proxy y ahora vemos que si podemos obtener acceso al contenido de la web.
Ahora que para enumerar la web subdirectorios o subdominios todo tiene que pasar atravez del proxy no lo olvides.
Todo esto es posible debido a que el proxy actúa como intermediario entre la red local y la externa, lo que en parte permite el acceso a ciertos recursos internos que normalmente no estarían disponibles desde el exterior.
Sin embargo, es importante tener en cuenta que el acceso a estos recursos a través del proxy puede estar restringido por políticas de seguridad, autenticación u otros mecanismos de control de acceso. Además, si el proxy está configurado correctamente, es probable que no permita el acceso a recursos internos desde el exterior, incluso si se está pasando a través de él.
Una de las herramientas que se suelen emplear para enumerar puertos de un servidor concreto pasando por el Squid Proxy es spose.
Spose es una herramienta de escaneo de puertos diseñada específicamente para trabajar a través de servidores Squid Proxy. Esta herramienta permite a los atacantes buscar posibles servicios y puertos abiertos en una red interna “protegida” por un servidor Squid Proxy.
A continuación, se proporciona el enlace directo a esta herramienta:
Herramienta Spose: https://github.com/aancw/spose
