ViewSSLd

Läßt sich eigentlich nicht mehr nutzen da meisten ein Diffie Hellman Alg. zum Einsatz kommt und der nicht
decrypoted werden kann.

SSL Decryption

libdssl:
“git config –global http.sslVerify false”
“git clone https://github.com/plashchynski/libdssl”
“cd libdssl”
“./autogen.sh”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include –with-openssl=/usr/local/ssl/”
“make all”
“make install”

ViewSSLd:
“git clone https://github.com/plashchynski/viewssld”
“cd viewssld/”
“./autogen.sh”
“vi /usr/include/dssl/packet.h” -> hinzufügen von
#include </usr/local/ssl/include/openssl/evp.h>
#include </usr/include/pcap/pcap.h>
“./configure –disable-static –prefix=/usr LIBS=’-lpcap -lssl -lnet -ldssl -lcrypto -lz’ ”
“make”
“make install”

“vi /etc/viewssld/viewssld.conf” ->
# server 2 configuration
#[server2]
#src = eth0
#dst = eth0
#ip = 172.16.190.9
#port = 443
#dsslport = 80
#key = /usr/local/apache2/conf/ssl/server_mkb-forum.key

oder , vorher ein dummy device erstellen (Dummy Device siehe XEN Doku)

# server 2 configuration
[server1]
src = eth0
dst = dummy1
ip = 172.16.190.9
port = 443
key = /usr/local/apache2/conf/ssl/server_mkb-forum.key

viewssld –config /etc/viewssld/viewssld.conf –no-daemon

Post Revisions: