SSLsplit yra atviro kodo, cross-platform, be komandinės eilutės programinė įranga įdiegta C ir suprojektuoti iš kompensuoti turi būti naudojami atlikti vyras-in-the-middle atakų, nukreiptų į tinklo jungtys užšifruoti su vienu iš SSL ir TLS protocols.Features ne glanceKey funkcijos apima paramą paprasto SSL (Secure Sockets Layer), be TCP (Transmission Control Protocol), taip pat HTTP (Hypertext Transfer Protocol) ir HTTPS (Hypertext Transfer Protocol Secure) ryšius per IPv6 ir IPv4 jungtys.
Be to, programinė įranga tiekiama su parama serverio vardas nuoroda (SNI), RSA, ECDSA (elipsinės kreivės DSA) ir DSA (DSA) klavišus, taip pat ECDHE (elipsinės kreivės Diffie & ndash; Hellman birža) ir DHE ( Diffie & ndash; Hellman raktu) šifravimo rinkinius karališkieji apartamentai.
Šiuo metu SSLsplit palaiko šiuos NAT varikliai ir Unix operacinių sistemų: netfilter TPROXY ir perorientuoti Linux, pf RDR ir atitraukti iki, IPFilter RDR ir ipfw Pers FreeBSD, pf RDR-į ir atitraukti iki OpenBSD, taip pat pf RDR ir IPFW Fwd Mac OS X.Command linija optionsThe programinė įranga turi įvairių komandų eilutės parinktis, tarp kurių galima paminėti galimybę naudoti specialią CA sertifikatą, pagrindinį ar grandinę iš pemfile pasirašyti suklastotus sertifikatus, naudoti sertifikato, grandinės ir pagrindinių PEM failus mišinį iš konkrečios kataloge nukreipti visas svetaines, kurios atitinka bendruosius pavadinimus, taip pat paneigti visas OCSP prašymus dėl visų proxy kriterijus.
Be to, galima naudoti DH grupės parametrus iš pemfile, išjungti SSL / TLS suspaudimo apie visas jungtis, naudokite specialius OpenSSL šifravimo rinkinį specifikacijas, nurodyti numatytąjį NAT variklis naudoti, sąrašas laisvų NAT varikliai, lašas privilegijas specifinė vartotojas, rašyti PID failą į konkrečią bylą, kad įvairių kirtimo galimybes, taip pat nurodyti proxy specs.Getting prasidėjo SSLsplitSSLsplit platinamas tik kaip suspausto archyvo (tar), o tai reiškia, kad jūs turite surinkti savo kodą, kad būtų įdiegti ir naudoti jį pagal savo GNU / Linux sistemą. Tačiau, tai gali būti įmanoma lengvai įdiegti ją iš pagrindinių programinės įrangos saugyklų savo platinimo, todėl atidaryti savo paketų tvarkyklę ir ieškoti SSLsplit ten prieš ką nors.
Kas naujo šioje versijoje:.
- Ši versija prideda eksperimentinės paramą pf Mac OS X, ir priduria paramą pf nukreipimo iki FreeBSD OpenBSD
- SSLsplit dabar pašalina antraštes reklamuojančius paramą SPDY / quic nuo HTTP atsakymus. Be to, buvo nustatyta segmentacija gedimų skaičius, Atminties nutekėjimas ir failo deskriptorius nuotėkio, žymiai pagerinti bendrą stabilumą
Reikalavimai :
- OpenSSL
- libevent
Komentarai nerastas