lovejingtao
驱动牛犊
驱动牛犊
  • 注册日期2004-11-30
  • 最后登录2013-03-13
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望41点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
阅读:3264回复:3

发个广告贴......SSLProxyV1.0测试版......

楼主#
更多 发布于:2007-10-29 10:50
http://www.138soft.org/download/SSLProxy1.0.rar

SSLProxyV1.0测试版    “SSLProxy”是一款基于SSL加密的代理软件,由客户端和服务端两部分组成。其中客户端运行于本机,服务端运行于安全的远程计算机。它可以使原来没有SSL加密的通信数据通过SSL进行传输,甚至可以配合代理王、e-border等软件组成“加密VPN”。

软件特点:
1:客户端对外提供标准的socks5代理和http代理接口,满足大部分软件的需求。
2:服务端自带根证书和通信证书制作工具,无需安装第三方CA中心软件。
3:支持SSLv2、SSLv3、TLSv1和TLSv1.1标准算法。
4:客户端/服务端仅单一EXE文件,无需第三方DLL支持(例如:一般的OpenSSL,需要带libeay32.dll、libssl32.dll和ssleay32.dll等多个dll,如果黑客HOOK了sslwrite、sslread等函数,则加密形同虚设)。
5:客户端每个连接均验证证书的合法性,如果证书不被信任或无效,则会自动提示并中断该连接,避免了“中间人”欺骗。

软件原理:
使用SSLProxy之前:
Iexplorer、Foxmail、MSN......<------------------(明文)------------------>目标服务器
使用SSLproxy之后:
Iexplorer、Foxmail、MSN......<--->SSLProxyClient(运行于本机)<---(SSL算法加密)--->SSLProxyServer---(SSL算法解密)--->目标服务器

实际应用:
1:用户A位于广州某公司内部局域网,在使用SSLProxy之前,公司在内部或路由出口处安装了例如“网路岗”等嗅探软件,该用户查看邮件、MSN聊天等都会被拦截下来,毫无个人隐私可言。下载SSLProxy后,他在自己电脑运行SSLProxyClient,在自己家里电脑运行SSLProxyServer,然后他把本机的IE和MSN的代理设置为127.0.0.1(本机IP地址)。从此以后,他无论是通过IE查看邮件,还是通过MSN聊天,这些数据会被加密后传输到他家里电脑的SSLProxyServer,由其解密后再发送到目标服务器。路由出口处的嗅探软件再也无法窥探他的个人隐私了。
2:在某安全单位上班的用户B,由于工作原因经常需要出差。在异地入住宾馆后,用自带的手提电脑通过宾馆提供的局域网线上网收发机要文件,还通过即时聊天工具和总部联系。这时候,一别有用心的用户住进了同一宾馆,然后用ARP欺骗工具对用户B的房间IP进行了数据拦截,导致用户B和该单位大量机密数据外泄。用户下载SSLProxy后,在单位的外网服务器安装了SSLProxyServer,然后每次出差时在自己的笔记本电脑运行SSLProxyClient,对方运行ARP欺骗程序后,只能得到一大堆无法解密的密文,再也无法嗅探到用户B收发的真正数据了。
xyzreg
驱动小牛
驱动小牛
  • 注册日期2005-06-20
  • 最后登录2009-12-06
  • 粉丝0
  • 关注0
  • 积分294分
  • 威望173点
  • 贡献值0点
  • 好评度164点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2007-11-04 00:01
嘿嘿,帮顶~  
lovejingtao
驱动牛犊
驱动牛犊
  • 注册日期2004-11-30
  • 最后登录2013-03-13
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望41点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2007-11-11 22:16
谢谢张处...嘿嘿..
更新了一下几个UI的BUG...
gleon
驱动牛犊
驱动牛犊
  • 注册日期2005-11-21
  • 最后登录2009-06-23
  • 粉丝0
  • 关注0
  • 积分666分
  • 威望71点
  • 贡献值0点
  • 好评度69点
  • 原创分0分
  • 专家分0分
地板#
发布于:2007-11-19 23:39
不错..
游客

返回顶部