RFC 1929 — Аутентификация SOCKS По Методу Логин/Пароль
-
RFC: 1929
-
Категория: Предложенный стандарт
-
Дата публикации:
-
Автор: M. Leech
-
Перевод: Павел Манылов
Статус этого документа
Этот документ представляет интернет сообществу описание одного из протоколов сети интернет. Документ открыт для обсуждений. Полную информацию о статусе эого документа можно получить в “Internet Official Protocol Standards” (STD1).
Данный документ распространяется свободно.
1. Введение
Этот документ описывает один из моментов “общения” SOCKS 5 Сервера и клиента – Аутентификацию.
Если иначе не отмечено, десятичные числа, появляющиеся в пакете, указывают длину соответствующего значения, в бинарном (восьмеричном) виде.
Запись X’hh’ используется, чтобы показать, что данные должны быть представлены в фиксированной длине.
2. Начальные переговоры
Когда сервер готов к переговорам и клиентом указана соответствующий метод авторизации (логин+пароль), начинаются переговоры следующего содержания. Клиент должен передать данные серверу следующего содержания:
+----+------+----------+------+----------+ |VER | ULEN | UNAME | PLEN | PASSWD | +----+------+----------+------+----------+ | 1 | 1 | 1 to 255 | 1 | 1 to 255 | +----+------+----------+------+----------+
Поле VER представляет из себя версию протокола, в данном случае X’05’. Поле ULEN содержит длину поля UNAME. Поле UNAME содержит логин для авторизации, а поле PASSWD содержит пароль для авторизации, длина которого указывается в поле PLEN.
После передачи данных серверу и их обработки, сервер возвращает ответ следующего содержания:
+----+--------+ |VER | STATUS | +----+--------+ | 1 | 1 | +----+--------+
STATUS вида X’00’ указывает на удачное прохождение авторизации, а отличное от него является указанием на то, что авторизация не пройдена и клиент должен акрыть соединение с сервером. Поле VER также содержит версию протокола X’05’.
3. Замечания по безопасности
Этот документ описывает аутентификацию в протоколе SOCKS. Так как запрос несёт пароль и логин в открытом виде, то рекомендуется проводить дополнительную проверку, в случае, если использование “снифферов” возможно.
4. Связь с авторами
Marcus Leech
Bell-Northern Research Ltd
P.O. Box 3511, Station C
Ottawa, ON
CANADA K1Y 4H7
Phone: +1 613 763 9145
EMail: ac.rnb@hceelm