hacktricks/network-services-pentesting/3128-pentesting-squid.md

<details>

<summary><strong>Impara l'hacking AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>

Altri modi per supportare HackTricks:

* Se desideri vedere la **tua azienda pubblicizzata su HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**La Famiglia PEASS**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repos di github.

</details>


# Informazioni di Base

Da [Wikipedia](https://en.wikipedia.org/wiki/Squid\_\(software\)):

> **Squid** è un proxy web HTTP di caching e inoltro. Ha una vasta gamma di utilizzi, tra cui velocizzare un server web memorizzando le richieste ripetute, memorizzare in cache ricerche web, DNS e altre ricerche di rete informatica per un gruppo di persone che condividono risorse di rete, e aiutare la sicurezza filtrando il traffico. Sebbene utilizzato principalmente per HTTP e FTP, Squid include un supporto limitato per diversi altri protocolli tra cui Internet Gopher, SSL, TLS e HTTPS. Squid non supporta il protocollo SOCKS, a differenza di Privoxy, con il quale Squid può essere utilizzato per fornire supporto SOCKS.

**Porta predefinita:** 3128
```
PORT     STATE  SERVICE      VERSION
3128/tcp open   http-proxy   Squid http proxy 4.11
```
# Enumerazione

## Proxy Web

Puoi provare a impostare questo servizio scoperto come proxy nel tuo browser. Tuttavia, se è configurato con autenticazione HTTP, ti verrà richiesto di inserire nome utente e password.
```bash
# Try to proxify curl
curl --proxy http://10.10.11.131:3128 http://10.10.11.131
```
## Nmap con proxy

Puoi anche provare ad abusare del proxy per **scansionare le porte interne tramite nmap**.\
Configura proxychains per utilizzare il proxy squid aggiungendo la seguente riga alla fine del file proxichains.conf: `http 10.10.10.10 3128`
Per i proxy che richiedono autenticazione, aggiungi le credenziali alla configurazione includendo alla fine username e password: `http 10.10.10.10 3128 username passw0rd`.

Successivamente esegui nmap con proxychains per **scansionare l'host da locale**: `proxychains nmap -sT -n -p- localhost`

## SPOSE Scanner

In alternativa, è possibile utilizzare lo Squid Pivoting Open Port Scanner ([spose.py](https://github.com/aancw/spose)).
```bash
python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131
```
<details>

<summary><strong>Impara l'hacking AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>

Altri modi per supportare HackTricks:

* Se vuoi vedere la **tua azienda pubblicizzata su HackTricks** o **scaricare HackTricks in PDF** controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**La Famiglia PEASS**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT esclusivi**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR a** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			`<summary><strong>Impara l'hacking AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`Altri modi per supportare HackTricks:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			`* Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i [PIANI DI ABBONAMENTO](https://github.com/sponsors/carlospolop)!`
Translated to Italian 2024-02-10 13:03:23 +00:00			`* Ottieni il [merchandising ufficiale di PEASS & HackTricks](https://peass.creator-spring.com)`
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			`* Scopri [La Famiglia PEASS](https://opensea.io/collection/the-peass-family), la nostra collezione di [NFT esclusivi](https://opensea.io/collection/the-peass-family)`
			`* Unisciti al 💬 [gruppo Discord](https://discord.gg/hRep4RUj7f) o al [gruppo telegram](https://t.me/peass) o seguici su Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Condividi i tuoi trucchi di hacking inviando PR ai [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repos di github.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`


Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			`# Informazioni di Base`
a 2024-02-08 21:36:50 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`Da [Wikipedia](https://en.wikipedia.org/wiki/Squid\_\(software\)):`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			> Squid è un proxy web HTTP di caching e inoltro. Ha una vasta gamma di utilizzi, tra cui velocizzare un server web memorizzando le richieste ripetute, memorizzare in cache ricerche web, DNS e altre ricerche di rete informatica per un gruppo di persone che condividono risorse di rete, e aiutare la sicurezza filtrando il traffico. Sebbene utilizzato principalmente per HTTP e FTP, Squid include un supporto limitato per diversi altri protocolli tra cui Internet Gopher, SSL, TLS e HTTPS. Squid non supporta il protocollo SOCKS, a differenza di Privoxy, con il quale Squid può essere utilizzato per fornire supporto SOCKS.
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`Porta predefinita: 3128`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			```
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00			`PORT STATE SERVICE VERSION`
			`3128/tcp open http-proxy Squid http proxy 4.11`
			```
Translated to Italian 2024-02-10 13:03:23 +00:00			`# Enumerazione`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`## Proxy Web`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			`Puoi provare a impostare questo servizio scoperto come proxy nel tuo browser. Tuttavia, se è configurato con autenticazione HTTP, ti verrà richiesto di inserire nome utente e password.`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			```bash
Update 3128-pentesting-squid.md Typo fix 2023-07-10 18:14:36 +00:00			`# Try to proxify curl`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			`curl --proxy http://10.10.11.131:3128 http://10.10.11.131`
			```
Translated to Italian 2024-02-10 13:03:23 +00:00			`## Nmap con proxy`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			`Puoi anche provare ad abusare del proxy per scansionare le porte interne tramite nmap.\`
Translated to Italian 2024-02-10 13:03:23 +00:00			Configura proxychains per utilizzare il proxy squid aggiungendo la seguente riga alla fine del file proxichains.conf: `http 10.10.10.10 3128`
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			Per i proxy che richiedono autenticazione, aggiungi le credenziali alla configurazione includendo alla fine username e password: `http 10.10.10.10 3128 username passw0rd`.
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			Successivamente esegui nmap con proxychains per scansionare l'host da locale: `proxychains nmap -sT -n -p- localhost`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
add spose scanner 2022-09-01 00:21:26 +00:00			`## SPOSE Scanner`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			`In alternativa, è possibile utilizzare lo Squid Pivoting Open Port Scanner ([spose.py](https://github.com/aancw/spose)).`
add spose scanner 2022-09-01 00:21:26 +00:00			```bash
			`python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131`
			```
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			`<summary><strong>Impara l'hacking AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Esperto Red Team AWS di HackTricks)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Italian 2024-02-10 13:03:23 +00:00			`Altri modi per supportare HackTricks:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			`* Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF controlla i [PIANI DI ABBONAMENTO](https://github.com/sponsors/carlospolop)!`
Translated to Italian 2024-02-10 13:03:23 +00:00			`* Ottieni il [merchandising ufficiale di PEASS & HackTricks](https://peass.creator-spring.com)`
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to i 2024-03-25 14:06:02 +00:00			`* Scopri [La Famiglia PEASS](https://opensea.io/collection/the-peass-family), la nostra collezione di [NFT esclusivi](https://opensea.io/collection/the-peass-family)`
			`* Unisciti al 💬 [gruppo Discord](https://discord.gg/hRep4RUj7f) o al [gruppo telegram](https://t.me/peass) o seguici su Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Condividi i tuoi trucchi di hacking inviando PR a [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`