SSLProxy

陈铭晨
2023-12-01
  SSLProxy是一款基于SSL加密的代理软件,由客户端和服务端两部分组成。其中客户端运行于本机,服务端运行于安全的远程计算机。它可以使原来没有SSL加密的通信数据通过SSL进行传输,甚至可以配合代理王、e-border等软件组成“加密VPN”。

编辑本段特点

  1:客户端对外提供标准的socks5代理和http代理接口,满足大部分软件的需求。
  2:服务端自带根证书和通信证书制作工具,无需安装第三方CA中心软件。
  3:支持SSLv2、SSLv3、TLSv1和TLSv1.1标准算法。
  4:客户端/服务端仅单一EXE文件,无需第三方DLL支持(例如:一般的OpenSSL,需要带libeay32.dll、libssl32.dll和ssleay32.dll等多个dll,如果黑客HOOK了sslwrite、sslread等函数,则加密形同虚设)。
  5:客户端每个连接均验证证书的合法性,如果证书不被信任或无效,则会自动提示并中断该连接,避免了“中间人”欺骗。

编辑本段原理

  使用SSLProxy之前:
  Iexplorer、Foxmail、MSN......<------------------(明文)------------------>目标服务器
  使用SSLproxy之后:
  Iexplorer、Foxmail、MSN......<--->SSLProxyClient(运行于本机)<---(SSL算法加密)--->SSLProxyServer---(SSL算法解密)--->目标服务器

编辑本段功能

  1:用户A位于广州某公司内部局域网,在使用SSLProxy之前,公司在内部或路由出口处安装了例如“网路岗”等嗅探软件,该用户查看邮件、MSN聊天等都会被拦截下来,毫无个人隐私可言。下载SSLProxy后,他在自己电脑运行SSLProxyClient,在自己家里电脑运行SSLProxyServer,然后他把本机的IE和MSN的代理设置为127.0.0.1(本机IP地址)。从此以后,他无论是通过IE查看邮件,还是通过MSN聊天,这些数据会被加密后传输到他家里电脑的SSLProxyServer,由其解密后再发送到目标服务器。路由出口处的嗅探软件再也无法窥探他的个人隐私了。
  2:在某安全单位上班的用户B,由于工作原因经常需要出差。在异地入住宾馆后,用自带的手提电脑通过宾馆提供的局域网线上网收发机要文件,还通过即时聊天工具和总部联系。这时候,一别有用心的用户住进了同一宾馆,然后用ARP欺骗工具对用户B的房间IP进行了数据拦截,导致用户B和该单位大量机密数据外泄。用户下载SSLProxy后,在单位的外网服务器安装了SSLProxyServer,然后每次出差时在自己的笔记本电脑运行SSLProxyClient,对方运行ARP欺骗程序后,只能得到一大堆无法解密的密文,再也无法嗅探到用户B收发的真正数据了。
   软件官方下载地址:http://www.138soft.org/download/SSLProxy1.1.rar
 类似资料:

相关阅读

相关文章

相关问答