SSLsplit es un código abierto, multiplataforma y software de línea de comandos gratuita implementado en C y diseñado a partir del desplazamiento que se utilizará para la realización de man-in-the-middle, dirigidos a las conexiones de red encriptada con una de las acciones del SSL y TLS protocols.Features en una serie de características glanceKey incluyen soporte para SSL llanura (Secure Sockets Layer), TCP llanura (Transmission Control Protocol), así como HTTP (Hypertext Transfer Protocol) y HTTPS (Hypertext Transfer Protocol Secure) conexiones a través de IPv6 y conexiones IPv4.
Además, el software viene con soporte para servidor de nombres de Indicación (SNI), las claves RSA, ECDSA (curva elíptica DSA) y DSA (Algoritmo de firma digital), así como ECDHE (Curva Elíptica Diffie y ndash; Hellman Exchange) y DHE ( Diffie y ndash; Hellman de intercambio de claves) conjuntos de cifrado.
Por el momento, SSLsplit compatible con los siguientes motores de NAT y sistemas operativos tipo UNIX: TPROXY netfilter y reorientar en Linux, rdr pf y desviar a, rdr ipfilter y ipfw fwd en FreeBSD, pf rdr-a y desviar a en OpenBSD, así como rdr pf y fwd ipfw de software de Mac OS X.Command línea optionsThe tiene varias opciones de línea de comandos, entre las que podemos mencionar la posibilidad de utilizar un certificado de CA específica, clave o cadena de un pemfile para firmar certificados falsificados, utilizar una combinación de certificado, cadena y archivos clave PEM de un directorio específico para dirigirse a todos los sitios que coinciden con los nombres comunes, así como para negar todas las solicitudes de OCSP en todas las características del proxy.
Además, es posible utilizar parámetros de grupo DH de un pemfile, desactivar el SSL / TLS compresión en todas las conexiones, las especificaciones concretas del conjunto de cifrado de OpenSSL, especifique el valor por defecto del motor NAT utilizar, lista de motores de NAT disponibles, reducir los privilegios a una específica usuario, escribir el archivo PID a un archivo específico, permiten varias opciones de registro y especifique specs.Getting representación comenzó con SSLsplitSSLsplit se distribuye sólo como un archivo comprimido (tarball), lo que significa que se debe compilar el código fuente con el fin de instalar y usarlo bajo su sistema GNU / Linux. Sin embargo, podría ser posible instalar fácilmente de los principales repositorios de software de su distribución, por lo que abrir el gestor de paquetes y la búsqueda de SSLsplit allí antes de cualquier otra cosa.
¿Qué hay de nuevo en esta versión:.
- Esta versión añade soporte experimental para pf en Mac OS X, y añade soporte para pf desvío a en FreeBSD y OpenBSD
- SSLsplit ahora elimina los encabezados anuncian soporte para SPDY / QUIC de respuestas HTTP. Además, una serie de violaciones de segmento, una pérdida de memoria, y una fuga de descriptor de archivo se han fijado, lo que mejora la estabilidad general
Requisitos :
- OpenSSL
- libevent
Comentarios que no se encuentran