阅读:3466回复:3
发个广告贴......SSLProxyV1.0测试版......
http://www.138soft.org/download/SSLProxy1.0.rar
SSLProxyV1.0测试版 “SSLProxy”是一款基于SSL加密的代理软件,由客户端和服务端两部分组成。其中客户端运行于本机,服务端运行于安全的远程计算机。它可以使原来没有SSL加密的通信数据通过SSL进行传输,甚至可以配合代理王、e-border等软件组成“加密VPN”。 软件特点: 1:客户端对外提供标准的socks5代理和http代理接口,满足大部分软件的需求。 2:服务端自带根证书和通信证书制作工具,无需安装第三方CA中心软件。 3:支持SSLv2、SSLv3、TLSv1和TLSv1.1标准算法。 4:客户端/服务端仅单一EXE文件,无需第三方DLL支持(例如:一般的OpenSSL,需要带libeay32.dll、libssl32.dll和ssleay32.dll等多个dll,如果黑客HOOK了sslwrite、sslread等函数,则加密形同虚设)。 5:客户端每个连接均验证证书的合法性,如果证书不被信任或无效,则会自动提示并中断该连接,避免了“中间人”欺骗。 软件原理: 使用SSLProxy之前: Iexplorer、Foxmail、MSN......<------------------(明文)------------------>目标服务器 使用SSLproxy之后: Iexplorer、Foxmail、MSN......<--->SSLProxyClient(运行于本机)<---(SSL算法加密)--->SSLProxyServer---(SSL算法解密)--->目标服务器 实际应用: 1:用户A位于广州某公司内部局域网,在使用SSLProxy之前,公司在内部或路由出口处安装了例如“网路岗”等嗅探软件,该用户查看邮件、MSN聊天等都会被拦截下来,毫无个人隐私可言。下载SSLProxy后,他在自己电脑运行SSLProxyClient,在自己家里电脑运行SSLProxyServer,然后他把本机的IE和MSN的代理设置为127.0.0.1(本机IP地址)。从此以后,他无论是通过IE查看邮件,还是通过MSN聊天,这些数据会被加密后传输到他家里电脑的SSLProxyServer,由其解密后再发送到目标服务器。路由出口处的嗅探软件再也无法窥探他的个人隐私了。 2:在某安全单位上班的用户B,由于工作原因经常需要出差。在异地入住宾馆后,用自带的手提电脑通过宾馆提供的局域网线上网收发机要文件,还通过即时聊天工具和总部联系。这时候,一别有用心的用户住进了同一宾馆,然后用ARP欺骗工具对用户B的房间IP进行了数据拦截,导致用户B和该单位大量机密数据外泄。用户下载SSLProxy后,在单位的外网服务器安装了SSLProxyServer,然后每次出差时在自己的笔记本电脑运行SSLProxyClient,对方运行ARP欺骗程序后,只能得到一大堆无法解密的密文,再也无法嗅探到用户B收发的真正数据了。 |
|
沙发#
发布于:2007-11-04 00:01
嘿嘿,帮顶~
|
|
板凳#
发布于:2007-11-11 22:16
谢谢张处...嘿嘿..
更新了一下几个UI的BUG... |
|
地板#
发布于:2007-11-19 23:39
不错..
|
|