Como havíamos informado anteriormente, e atendendo aos pedidos dos clientes, liberaremos uma nova versão de DEMONSTRAÇÃO, para que todos possam se familiarizar com os novos mecanismos de interceptação MULTIPROTOCOLO do SPEEDR, já com CACHE em MEMÓRIA.
Como se trata de uma versão de DEMONSTRAÇÃO, assim que novas versões forem sendo lançadas, o licenciamento será suspendido, e para evitar TRANSTORNOS, é importante estar atento as informações publicadas aqui no FÓRUM.
Devido as grandes modificações que estamos efetuando, não lançaremos UPDATES, entre as DEMOS.
Abaixo segue uma listagem do que está disponível nessa versão de demonstração, que conta agora com um motor totalmente reescrito para ser MULTIPROTOCOLO, já com CACHE em MEMÓRIA.
Detecção automática de TRANSPORTE - O SPEEDR detecta automaticamente se uma conexão requer SSL/TLS ou não.
Isso elimina uma serie de problemas com servidores que originam trafego SSL/TLS na porta 80, ou originam trafego COMUM na porta 443 (Ex: as enquetes da UOL).
Detecção automática de PROTOCOLO - Logo apos a detecção de TRANSPORTE, o SPEEDR detecta automaticamente o tipo de protocolo que esta sendo utilizado pelo cliente dentro daquela conexão. Isso permite por exemplo interceptar a porta 8080 e gerar respostas cacheadas para medidores de velocidade como SPEEDTEST (seja na modalidade HTTP ou na modalidade PROPRIETÁRIA) mas sem interferir na funcionalidade da conexão quando ela for HTTP ou qualquer outro protocolo.
Os protocolos que não forem identificados serão automaticamente classificados como UNKNOWN, e funcionarão normalmente, apenas tunelado dentro do SPEEDR.
Os protocolos suportados já nesta versão são:
SPEEDTEST - HTTP e PROPRIETARIO, para LATÊNCIA, UP e DOWN
BITTORRENT - WIRE PROTOCOL, utilizado na transferência de ARQUIVOS
HTTP(S) - HTTP 1.1 (1.0) com ou sem SSL/TLS
Interceptação transparente e seletiva de SSL/TLS - O SPEEDR é capaz de interceptar de forma transparente as conexões TLS/SSL utilizando de forging de certificados X.509 em tempo real para atender a requisição gerada pelo cliente.
No momento da interceptação o SPEEDR é capaz de diferenciar o serviço TLS/SSL solicitado, podendo por exemplo INTERCEPTAR uma requisição SSL/TLS para o YOUTUBE (gerando novos certificados), e BYPASSAR uma requisição para o GMAIL (utilizando uma técnica conhecida TCP SPLICING), ainda que o IP DE DESTINO SEJA O MESMO, de acordo com as diretivas de interceptação definidas pelo UTILIZADOR.
Detecção automática de REJEIÇÃO DE CERTIFICADO - O SPEEDR é capaz de detectar erros de conexão causados por certificados rejeitados por clientes que não aceitaram como confiável o certificado gerado pelo SPEEDR (por não possuírem a ROOT_CA instalada como confiável). Isso permite que um BYPASS AUTOMÁTICO seja configurado, de forma a BYPASSAR as requisições SSL/TLS daquele IP para aquele destino por N minutos. Isso resolve automaticamente erros relacionados ao MITM em clientes que ainda não confiam na ROOT_CA do SPEEDR).
O novo motor MULTIPROTOCOLO permite a interceptação de uma grande faixa de portas utilizando RANGES (ex: 80,443,1024-65500). Isso permite a interceptação transparente de BITTORRENT, e gracas a nova tecnologia MULTIPROTOCLO, os protocolos DESCONHECIDOS serão bypassados APÓS a interceptação, e trafegarão intocados. (TCP SPLICING).
Implementação completa de HTTP/PIPELINING, totalmente compatível com os padrões HTTP/1.1. Permite que a mesma
conexão seja re-utilizada centenas de vezes para transportar requisições e objetos diferentes, bem como que diversas requisições sejam enviadas simultaneamente na mesma conexão. Além de ser utilizando para balancear as conexões abertas pelo navegador ou Apps de SmartPhones, é uma prática comum para otimização de uso de recursos em caso de interceptação de SSL/TLS, que possui um HANDSHAKE (inicio da conexão) extremamente pesado para a CPU, quando se trafega dados utilizando o protocolo HTTP.
AVISOS IMPORTANTES
A) NÃO é recomendável a INTERCEPTAÇÃO por NAT, quando se for interceptar outro protocolo que não seja o HTTP (80). Caso contrário, a interceptação terá que ser feita OBRIGATORIAMENTE por MARK-ROUTING (PBR) ou BRIDGE. A interceptação precisa ser feita pelo PRÓPRIO SPEEDR, e não pode ser feita por um roteador EXTERNO (COM DST-NAT).
B) É necessária a instalação do certificado ROOT_CA do SPEEDR no dispositivo CLIENTE cuja conexão SSL/TLS seja interceptada.
Isso faz com que os certificados recebidos pelo SPEEDR gerados em TEMPO REAL para cada domínio sejam aceitos pelo navegador/dispositivo CLIENTE. Link do tutorial de instalação de certificado.
C) Essa versão faz CACHE em MEMÓRIA, com autotune, assim o SPEEDR, reconhece automaticamente a capacidade do seu servidor e escolhe qual a melhor configuração para armazenamento em memória. Ou para clientes mais experientes e desejam testar a ferramenta de diversas formas, pode configurar qual a quantidade de memória utilizada para CACHE, bem como o tamanho dos objecto que irão para o CACHE em MEMÓRIA.
D) Plugins com atualização automática. Como muitos clientes pediram, assim que forem lançados novos plugins, eles serão automaticamente atualizados. Futuramente, iremos acrescentar mais informações e funcionalidades nos plugins.
Ela é apenas uma demonstração do novo motor, e permite testar os novos mecanismos inteligentes de interceptação.
O SNIFFER de conexões é plenamente funcional, e permite ler conteúdos dentro das conexões SSL/TLS interceptadas. Usem com responsabilidade!
Download ISO - Speedr 1.9 Build 101
