Laboratorio: SOCKS, ProxyChains y reenvío dinámico con SSH

Guía paso a paso para configurar un laboratorio de proxy SOCKS con SSH dinámico, ProxyChains y pruebas de penetración para pivotar a redes internas.

18 ago 2025 • 4 min read • Q2BSTUDIO Team

Inteligencia-Artificial-

Meta Description: Guía paso a paso para configurar un laboratorio de proxy SOCKS con reenvío de puerto dinámico SSH, integración con ProxyChains y escenarios reales de pentesting con capturas de pantalla

Introducción: En este laboratorio aprenderá a usar SSH con la opción D para crear un proxy SOCKS desde una máquina atacante hacia un host salto y desde allí pivotar a una red interna. Esta técnica es esencial en pruebas de seguridad para acceder a servicios internos sin exposición directa.

Configuración de red: El laboratorio cuenta con tres máquinas virtuales conectadas en distintas redes virtuales. Kali atacante con dos adaptadores de red por ejemplo eth0 en red host only 192.168.56.x para comunicarse con Ubuntu y eth1 en NAT 10.0.2.x para acceso a Internet. Ubuntu como jump host con enp0s3 en 192.168.56.x hacia Kali y enp0s8 en 10.10.20.1 hacia la red interna que aloja la máquina objetivo. Windows Server 2019 objetivo con una sola interfaz en 10.10.20.x en la red interna accesible desde Ubuntu.

Requisitos previos: SSH instalado y habilitado tanto en Ubuntu como en Kali. Tener credenciales válidas o acceso autorizado para establecer la conexión SSH al jump host. Instalación opcional de proxychains en Kali para encaminar herramientas a través del proxy SOCKS.

Qué hace ssh -D: La opción -D puerto crea un reenvío dinámico de puertos. SSH escucha en un puerto local por ejemplo 127.0.0.1:1080 y habla el protocolo SOCKS. Cualquier aplicación que soporte SOCKS puede enviar tráfico a ese puerto y SSH lo redirige cifrado hacia el host remoto que actúa como proxy hacia el destino final.

Ejemplo práctico: Desde Kali inicie el proxy SOCKS con un comando como ssh -D 1080 usuario@192.168.56.10 -N -f donde 192.168.56.10 es la IP del jump host en la red host only. Después configure aplicaciones o proxychains para usar localhost puerto 1080 como servidor SOCKS5.

Uso de nmap a través del proxy: Para escanear la máquina Windows inaccesible directamente desde Kali puede usar proxychains nmap con opciones que fuerzan conexiones TCP. Tenga en cuenta que ProxyChains solo soporta TCP por lo que comandos basados en ICMP como ping no serán proxiados y fallarán aunque otros escaneos TCP funcionen correctamente.

Comparación SOCKS frente a reenvío de puerto local: Con el reenvío de puerto local SSH port forwarding solo se puede acceder al puerto específico configurado por ejemplo ssh -L 3389:10.10.20.5:3389 usuario@jump_host para RDP. En cambio ssh -D crea un proxy dinámico que permite acceder a cualquier puerto y servicio TCP en la red destino sin configurar cada puerto individualmente.

Limitaciones y consideraciones: El proxy SOCKS creado por SSH permite pivotar y explorar servicios TCP pero no soluciones basadas en multicast ni ICMP. Además el rendimiento y la latencia pueden verse afectados por el túnel cifrado y la ruta entre las máquinas. Asegúrese de contar con permisos y registro de actividad en pruebas de seguridad.

Casos de uso en pentesting: Este método es útil para descubrir servicios internos con nmap, conectar a paneles web administrativos, realizar recolección de información y usar herramientas como curl o navegadores con soporte SOCKS. Siempre documente hallazgos y mantenga control sobre las credenciales y sesiones SSH.

Combinación con ProxyChains: Configure proxychains en Kali para apuntar a socks5 127.0.0.1 1080 y ejecute proxychains nmap o proxychains curl para que las aplicaciones que no soportan SOCKS nativamente puedan usar el túnel SSH. Recuerde que algunos protocolos no serán compatibles y necesita adaptar cada herramienta según su tipo de conexión.

Servicios y soluciones profesionales: En Q2BSTUDIO ofrecemos servicios de desarrollo de software a medida y aplicaciones a medida pensadas para integrar inteligencia artificial y cumplir con los requisitos de ciberseguridad. Ayudamos a diseñar arquitecturas seguras en la nube con servicios cloud aws y azure, implementamos proyectos de inteligencia de negocio y power bi, y desarrollamos agentes IA y soluciones de ia para empresas que automatizan tareas críticas.

Por qué elegir Q2BSTUDIO: Nuestra experiencia combina desarrollo de software a medida con especialización en inteligencia artificial y ciberseguridad para entregar soluciones seguras y escalables. Ofrecemos consultoría en servicios inteligencia de negocio, integración con plataformas cloud y despliegue de agentes IA adaptados a procesos empresariales.

Palabras clave relevantes: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi

Conclusión y próximos pasos: Practique la configuración del proxy SOCKS en un entorno controlado, documente cada comando y resultado y combine herramientas como proxychains y nmap para aprender a pivotar en redes internas. Para proyectos corporativos o soluciones a medida contacte a Q2BSTUDIO para evaluar una estrategia segura que integre desarrollo, inteligencia artificial y ciberseguridad.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.

Live Chat