hacktricks/network-services-pentesting/3128-pentesting-squid.md

<details>

<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert en équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>

Autres façons de soutenir HackTricks:

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez-nous** sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) dépôts GitHub.

</details>


# Informations de base

D'après [Wikipedia](https://en.wikipedia.org/wiki/Squid\_\(software\)):

> **Squid** est un proxy web HTTP de mise en cache et de transfert. Il a une grande variété d'utilisations, notamment l'accélération d'un serveur web en mettant en cache les requêtes répétées, la mise en cache des recherches web, DNS et autres pour un groupe de personnes partageant des ressources réseau, et l'amélioration de la sécurité en filtrant le trafic. Bien qu'il soit principalement utilisé pour HTTP et FTP, Squid inclut un support limité pour plusieurs autres protocoles, y compris Internet Gopher, SSL, TLS et HTTPS. Squid ne prend pas en charge le protocole SOCKS, contrairement à Privoxy, avec lequel Squid peut être utilisé pour fournir un support SOCKS.

**Port par défaut:** 3128
```
PORT     STATE  SERVICE      VERSION
3128/tcp open   http-proxy   Squid http proxy 4.11
```
# Énumération

## Proxy Web

Vous pouvez essayer de définir ce service découvert comme proxy dans votre navigateur. Cependant, s'il est configuré avec une authentification HTTP, vous serez invité à saisir des noms d'utilisateur et un mot de passe.
```bash
# Try to proxify curl
curl --proxy http://10.10.11.131:3128 http://10.10.11.131
```
## Nmap proxifié

Vous pouvez également essayer d'abuser du proxy pour **analyser les ports internes en utilisant nmap en le proxifiant**.\
Configurez proxychains pour utiliser le proxy squid en ajoutant la ligne suivante à la fin du fichier proxichains.conf : `http 10.10.10.10 3128`

Ensuite, exécutez nmap avec proxychains pour **analyser l'hôte en local** : `proxychains nmap -sT -n -p- localhost`

## Scanner SPOSE

Alternativement, le Scanner de Port Ouvert en Pivot Squid ([spose.py](https://github.com/aancw/spose)) peut être utilisé.
```bash
python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131
```
<details>

<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert de l'équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>

D'autres façons de soutenir HackTricks :

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez-nous** sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00			`<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert en équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00			`Autres façons de soutenir HackTricks:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`* Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop)!`
Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00			`* Obtenez le [swag officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Découvrez [La famille PEASS](https://opensea.io/collection/the-peass-family), notre collection exclusive de [NFTs](https://opensea.io/collection/the-peass-family)`
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:49:54 +00:00			`* Rejoignez le 💬 [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe Telegram](https://t.me/peass) ou suivez-nous sur Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00			`* Partagez vos astuces de piratage en soumettant des PR aux [HackTricks](https://github.com/carlospolop/hacktricks) et [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) dépôts GitHub.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`


Translated to French 2023-06-03 13:10:46 +00:00			`# Informations de base`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00			`D'après [Wikipedia](https://en.wikipedia.org/wiki/Squid\_\(software\)):`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:49:54 +00:00			> Squid est un proxy web HTTP de mise en cache et de transfert. Il a une grande variété d'utilisations, notamment l'accélération d'un serveur web en mettant en cache les requêtes répétées, la mise en cache des recherches web, DNS et autres pour un groupe de personnes partageant des ressources réseau, et l'amélioration de la sécurité en filtrant le trafic. Bien qu'il soit principalement utilisé pour HTTP et FTP, Squid inclut un support limité pour plusieurs autres protocoles, y compris Internet Gopher, SSL, TLS et HTTPS. Squid ne prend pas en charge le protocole SOCKS, contrairement à Privoxy, avec lequel Squid peut être utilisé pour fournir un support SOCKS.
Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00
			`Port par défaut: 3128`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			```
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00			`PORT STATE SERVICE VERSION`
			`3128/tcp open http-proxy Squid http proxy 4.11`
			```
Translated to French 2023-06-03 13:10:46 +00:00			`# Énumération`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`## Proxy Web`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00			`Vous pouvez essayer de définir ce service découvert comme proxy dans votre navigateur. Cependant, s'il est configuré avec une authentification HTTP, vous serez invité à saisir des noms d'utilisateur et un mot de passe.`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			```bash
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to f 2023-07-19 11:19:28 +00:00			`# Try to proxify curl`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			`curl --proxy http://10.10.11.131:3128 http://10.10.11.131`
			```
Translated to French 2023-06-03 13:10:46 +00:00			`## Nmap proxifié`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00
Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00			`Vous pouvez également essayer d'abuser du proxy pour analyser les ports internes en utilisant nmap en le proxifiant.\`
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to f 2023-07-19 11:19:28 +00:00			Configurez proxychains pour utiliser le proxy squid en ajoutant la ligne suivante à la fin du fichier proxichains.conf : `http 10.10.10.10 3128`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00			Ensuite, exécutez nmap avec proxychains pour analyser l'hôte en local : `proxychains nmap -sT -n -p- localhost`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated ['network-services-pentesting/10000-network-data-management-p 2024-01-05 23:03:58 +00:00			`## Scanner SPOSE`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:49:54 +00:00			`Alternativement, le Scanner de Port Ouvert en Pivot Squid ([spose.py](https://github.com/aancw/spose)) peut être utilisé.`
add spose scanner 2022-09-01 00:21:26 +00:00			```bash
			`python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131`
			```
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00			`<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert de l'équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:49:54 +00:00			`D'autres façons de soutenir HackTricks :`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:49:54 +00:00			`* Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop) !`
Translated ['network-services-pentesting/11211-memcache/memcache-command 2024-02-08 22:29:39 +00:00			`* Obtenez le [swag officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Découvrez [La famille PEASS](https://opensea.io/collection/the-peass-family), notre collection exclusive de [NFTs](https://opensea.io/collection/the-peass-family)`
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:49:54 +00:00			`* Rejoignez le 💬 [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe Telegram](https://t.me/peass) ou suivez-nous sur Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Partagez vos astuces de piratage en soumettant des PR aux [HackTricks](https://github.com/carlospolop/hacktricks) et [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`