对Socks V5 proxy的认证分析

原创 2006年05月23日 15:53:00
SOCKS5协议支持两种认证方法:RFC1929描述的用户名/口令认证)和RFC1961定义的普通安全服务应用编程接口(Generic security service application pro-gramming interface,GSS-API)认证。
 
用户名/口令认证
RFC1929(http://www.ietf.org/rfc/rfc1929.txt?number=1929
认证过程如下:
    客户端                                           服务器
发送如下报文给服务器
Ver   Ulen       UName   Plen    PASSWD
0x01 用户名长度 用户名 密码长度 密码
 
                                                 如果服务器不支持用户名/口令认证
                                                 或用户名/口令错误,返回:
                                                 Ver     Status
                                                 0x01     除0x00以外的任何值
                                                 认证通过,返回
                                                 Ver     Status
                                                 0x01     0x00
 
如收到Status为0x00以外的任何值,
则客户端关闭连接
 
因为用户名/口令都是明文的,所以其存在安全隐患。
 
GSS-API for SOCKS5
RFC1961 GSS-API Authentication Method for SOCKS Version 5
 (http://www.ietf.org/rfc/rfc1961.txt?number=1961)
 RFC1508 Generic Security Service Application Program Interface
(http://www.ietf.org/rfc/rfc1508.txt?number=1508)

        类似与证书机制,尚未完全了解。

相关文章推荐

socks5/lsp/proxy代理客端

  • 2016年01月21日 14:45
  • 3MB
  • 下载

通过反向ssh连接+socks5+web-proxy来访问内网资源

最近碰到个这么个问题,校园网内的资源只能在校园网内访问,在寝室里连不到校园网时候就无法访问了,很不方便。所以想了一个方案来解决这个问题。 所需硬件:一台有公网IP的linux主机 A,一台在校园网内...

python socks5 proxy实现

zz http://www.ietf.org/rfc/rfc1928.txt  http://www.ietf.org/rfc/rfc1929.txt import socket, sys, se...

[资料整理]四种代理服务器的原理(二)——SOCKS v5代理服务器的原理

本文由TZWSOHO通过收集网络资料整理而成(百度百科和英文维基百科),文中某些地方可能由于笔者本人技术水平有限而造成翻译上甚至是个人理解上的错漏,欢迎路过本文的各路英雄斧正。另若有需要转载时请高抬贵...
  • tzwsoho
  • tzwsoho
  • 2011年01月09日 16:15
  • 1716

(RFC1928)SOCKS V5.doc

  • 2007年06月01日 10:23
  • 58KB
  • 下载

0使2用3J4A5V6A7数字证书做数字签名认证

1.  keytool -genkey -keystore chinajavaworld.keystore -alias chinajavaworld  这个命令用来产生一个密匙库,执行完毕后...

socks proxy for tomato

  • 2012年02月23日 13:54
  • 54KB
  • 下载

CBAP国际业务分析考试和认证2016年9月正式升级到V3——上海信息化培训中心

为了适应全球业务分析人才市场的强劲需求,考试机构IIBA组织业内专家积极开发全新改版升级了业务分析黄金标准资格认证框架(New BAGold Standard Certification framew...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:对Socks V5 proxy的认证分析
举报原因:
原因补充:

(最多只允许输入30个字)