对Socks V5 proxy的认证分析

SOCKS5协议支持两种认证方法:RFC1929描述的用户名/口令认证)和RFC1961定义的普通安全服务应用编程接口(Generic security service application pro-gramming interface,GSS-API)认证。
 
用户名/口令认证
认证过程如下:
    客户端                                           服务器
发送如下报文给服务器
Ver   Ulen       UName   Plen    PASSWD
0x01 用户名长度 用户名 密码长度 密码
 
                                                 如果服务器不支持用户名/口令认证
                                                 或用户名/口令错误,返回:
                                                 Ver     Status
                                                 0x01     除0x00以外的任何值
                                                 认证通过,返回
                                                 Ver     Status
                                                 0x01     0x00
 
如收到Status为0x00以外的任何值,
则客户端关闭连接
 
因为用户名/口令都是明文的,所以其存在安全隐患。
 
GSS-API for SOCKS5
RFC1961 GSS-API Authentication Method for SOCKS Version 5
 RFC1508 Generic Security Service Application Program Interface
(http://www.ietf.org/rfc/rfc1508.txt?number=1508)

        类似与证书机制,尚未完全了解。

阅读更多
个人分类: 网络
上一篇C语言测试题
下一篇RFC1961中文翻译 GSS-API对SOCKS V5 的认证方法(GSS-API Authentication Method for SOCKS Version 5)
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭