对Socks V5 proxy的认证分析

原创 2006年05月23日 15:53:00
SOCKS5协议支持两种认证方法:RFC1929描述的用户名/口令认证)和RFC1961定义的普通安全服务应用编程接口(Generic security service application pro-gramming interface,GSS-API)认证。
 
用户名/口令认证
认证过程如下:
    客户端                                           服务器
发送如下报文给服务器
Ver   Ulen       UName   Plen    PASSWD
0x01 用户名长度 用户名 密码长度 密码
 
                                                 如果服务器不支持用户名/口令认证
                                                 或用户名/口令错误,返回:
                                                 Ver     Status
                                                 0x01     除0x00以外的任何值
                                                 认证通过,返回
                                                 Ver     Status
                                                 0x01     0x00
 
如收到Status为0x00以外的任何值,
则客户端关闭连接
 
因为用户名/口令都是明文的,所以其存在安全隐患。
 
GSS-API for SOCKS5
RFC1961 GSS-API Authentication Method for SOCKS Version 5
 RFC1508 Generic Security Service Application Program Interface
(http://www.ietf.org/rfc/rfc1508.txt?number=1508)

        类似与证书机制,尚未完全了解。

SOCKS v5 协议 工作流程

SOCKS v5 协议 工作流程: 1. 需要代理方向服务器发出请求信息。 2. 代理方应答 3. 需要代理方接到应答后发送向代理方发送目的ip和端口 4. 代理方与目的连接 5. 代理方将...
  • JeffreyLau7
  • JeffreyLau7
  • 2016年09月20日 11:26
  • 639

在终端下间接使用Socks5代理的几种方法

http://blog.ihipop.info/2011/01/1988.html 
  • dadazhishui
  • dadazhishui
  • 2014年07月21日 16:17
  • 9986

浏览器使用socks5代理

ssh socks5 代理设置 ssh -qTfnN -D
  • Frank_Abagnale
  • Frank_Abagnale
  • 2018年02月02日 20:53
  • 308

socks v5

目录 1.介绍 2.现有的协议 3.基于TCP协议的客户 4.请求 5.地址 6.应答 7.基于UDP协议的客户 8. 安全性考虑 9. 参考书目...
  • gaopeiliang
  • gaopeiliang
  • 2014年10月31日 14:26
  • 720

使用httpclient 4.3实现 socks5 proxy + 身份验证

是httpclient 4.3+ 实现Java proxy 并且加上身份验证功能。
  • zhaohexiao
  • zhaohexiao
  • 2016年10月25日 21:44
  • 623

Gradle问题小记

1.Error:Can’t connect to SOCKS proxy:Connection refused 这里首先你要排除你的代理是否有问题。如果没有问题,或者就没有设置代理。那么请继续往下看...
  • ocean20
  • ocean20
  • 2017年08月07日 11:09
  • 555

Kerberos V5 协议

Kerberos V5 协议 1. 简介          Kerberos协议是由MIT大学研究并开发出的一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的双向认证...
  • suanshuzuoyi
  • suanshuzuoyi
  • 2016年01月26日 17:18
  • 463

Burp Suite使用介绍——Proxy功能(五)

Repeater Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater(中...
  • LuckChouDog
  • LuckChouDog
  • 2016年01月12日 10:49
  • 1919

用socks 代理 wget

由于众所周知的原因,国内访问国外网络经常会有问题,必须通过代理服务器。而在服务器上下载,通常都使用 wget ,而不会有 gui 环境来运行 firefox 之类的浏览器。wget 只能使用 http...
  • w13770269691
  • w13770269691
  • 2014年09月04日 16:34
  • 3804

git,gradle,android studio的socks代理设置

git可以通过命令行设置代理,参加这篇博客http://blog.csdn.net/yanzi1225627/article/details/52399028 更省事的做法是安装TortoiseGit...
  • hz_1943
  • hz_1943
  • 2016年11月30日 14:03
  • 912
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:对Socks V5 proxy的认证分析
举报原因:
原因补充:

(最多只允许输入30个字)