Аутентифікація SOCKS за методом логін + пароль

1. Введення

Цей документ описує один з моментів "спілкування" SOCKS 5 Сервера та клієнта – Аутентифікацію.
(Прім.перев: Аутентифікація проводиться за методом X "02" USERNAME / PASSWORD)

Примітка:

Якщо інакше не зазначено, десяткові числа, що з'являються в пакеті, вказують довжину відповідного значення, в бінарному (вісімкової) вигляді.
Запис X "hh" використовується, щоб показати, що дані повинні бути представлені у фіксованій довжині (прім.перев.: В даному випадку фіксована довжина -2, тому введення цифри від 0 до 9 повинен бути з попереднім нулем: наприклад 07).

2. Початкові переговори (спілкування клієнт-сервер,-прим пер.)

Коли сервер готовий до переговорів і клієнтом вказана відповідний метод авторизації (логін + пароль), починаються переговори наступного змісту.
Клієнт повинен передеать дані серверу наступного змісту:

+—-+——+———-+——+———-+
/VER / ULEN / UNAME / PLEN / PASSWD /
+—-+——+———-+——+———-+
/ 1 / 1 / 1 to 255 / 1 / 1 to 255 /
+—-+——+———-+——+———-+

Поле VER представляє з себе версію протоколу, в даному випадку X "05".
Поле ULEN містить довжину поля UNAME. Поле UNAME містить логін для авторизації, а поле PASSWD містить пароль для авторизації, довжина якого вказується в полі PLEN

Після передачі даних серверу та їх обробки, сервер повертає відповідь наступного змісту:
+—-+——–+
/VER / STATUS /
+—-+——–+
/ 1 / 1 /
+—-+——–+

STATUS виду X "00" вказує на вдале проходження авторизації, а відмінне від нього є вказівкою на те, що авторизація не пройдена і клієнт повинен акрить з'єднання з сервером. Поле VER також містить версію протоколу X "05"

3. Зауваження з безпеки

Цей документ описує аутентифікацію в протоколі SOCKS.
Так як запит несе пароль і логін у відкритому вигляді, то рекомендується проводити додаткову перевірку, у разі, якщо використання "сніффер" можливо.


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*