Socks5身份验证

上一篇,socks5简介的握手阶段,忽略了身份验证流程,这里来补充一下

身份验证方法选择

客户端发出第一帧:

                   +----+----------+----------+
                   |VER | NMETHODS | METHODS  |
                   +----+----------+----------+
                   | 1  |    1     | 1 to 255 |
                   +----+----------+----------+

NMETHODS代表客户端支持的身份验证方法数量,METHODS代表客户端支持的身份验证方法,有多种:0x01:GSSAPI,0x02:账号密码认证。比如客户端只支持GSSAPI和账号密码认证两种方法,这里发送的数据就会是 0x05 0x02 0x01 0x02

代理服收到后,会回应

                         +----+--------+
                         |VER | METHOD |
                         +----+--------+
                         | 1  |   1    |
                         +----+--------+

常见METHOD:

  • 0x00,代表不用身份验证的,即此代理服务任何人都可连接,客户端收到此回应直接进入“准备代理”阶段,不用走身份验证流程了
  • 0xff,代表需要身份验证且无可用的验证方法,这时就算握手失败了,关闭连接
  • 0x01,代表需要身份验证,验证方法为GSSAPI
  • 0x02,代表需要身份验证,验证方法为账号密码方式

身份验证

这里假设客户端收到的是0x05 0x02,即账号密码验证方式,客户端立即发出账号密码验证方式的身份验证帧:

           +----+------+----------+------+----------+
           |VER | ULEN |  UNAME   | PLEN |  PASSWD  |
           +----+------+----------+------+----------+
           | 1  |  1   | 1 to 255 |  1   | 1 to 255 |
           +----+------+----------+------+----------+

ULEN:账号长度 UNAME:账号 PLEN:密码长度 PASSWD:密码

代理服解出账号名和密码,进行验证,作出回应

                        +----+--------+
                        |VER | STATUS |
                        +----+--------+
                        | 1  |   1    |
                        +----+--------+

STATUS是0x00,代表验证成功,非0x00,代表鉴权失败,必须关闭连接

总结

账号密码验证方式比较简单,但安全性较差,只要网络线路上能抓包就能“盗得”明文的账号密码

引用

RFC1928-SOCKS Protocol Version 5
RFC1929-Username/Password Authentication for SOCKS V5

你可能感兴趣的:(Socks5身份验证)