关闭

对Socks V5 proxy的认证分析

997人阅读 评论(0) 收藏 举报
SOCKS5协议支持两种认证方法:RFC1929描述的用户名/口令认证)和RFC1961定义的普通安全服务应用编程接口(Generic security service application pro-gramming interface,GSS-API)认证。
 
用户名/口令认证
认证过程如下:
    客户端                                           服务器
发送如下报文给服务器
Ver   Ulen       UName   Plen    PASSWD
0x01 用户名长度 用户名 密码长度 密码
 
                                                 如果服务器不支持用户名/口令认证
                                                 或用户名/口令错误,返回:
                                                 Ver     Status
                                                 0x01     除0x00以外的任何值
                                                 认证通过,返回
                                                 Ver     Status
                                                 0x01     0x00
 
如收到Status为0x00以外的任何值,
则客户端关闭连接
 
因为用户名/口令都是明文的,所以其存在安全隐患。
 
GSS-API for SOCKS5
RFC1961 GSS-API Authentication Method for SOCKS Version 5
 RFC1508 Generic Security Service Application Program Interface
(http://www.ietf.org/rfc/rfc1508.txt?number=1508)

        类似与证书机制,尚未完全了解。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:43070次
    • 积分:747
    • 等级:
    • 排名:千里之外
    • 原创:31篇
    • 转载:6篇
    • 译文:0篇
    • 评论:13条
    最新评论