Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 4 au 6 juin 2025.

bbs et proxychains-udp : deux outils proxy pour le pentestHugo Clout


Date : 06 juin 2025 à 10:00 — 15 min.

Les serveurs proxy sont très utilisés en sécurité offensive, pour des missions de pentest ou des engagements de type RedTeam. Les deux outils présentés dans cette publication permettent d'étendre les possibilités de proxification et de faciliter la gestion de tels pivots lorsque ces derniers sont nombreux.

- proxychains-udp : implémentation du support de l'UDP (commande SOCKS5 `UDP ASSOCIATE`) dans l'outil public proxychains

- bbs : un routeur pour proxies SOCKS et HTTP. Il permet de centraliser, filtrer, et logguer les connexions de plusieurs outils "clients" à travers plusieurs proxies ou chaines de proxies.