SSl Explorer installieren

SSL Explorer ist ein Javaprogramm, dass mit Java 5 läuft, welches einen SSL Tunnel durch das Internet auf Port 443 aufbaut. So viel sei verraten: Durch den SSL Tunnel kann alles getunnelt werden (SSH, VPN, usw.). Sitzt man zum Beispiel hinter einer Firewall welche keine SSH Verbindung zulässt könnte diese SSH Verbindung über den SSL Tunnel getunnelt werden… (SSH over SSL oder VPN over SSL)

Der SSL Explorer wird heute von Barracudanetworks kommerziel vertrieben, jedoch ist die ältere und gratis Version von SSL Explorer noch bei Sourceforge verfügbar.

Vorbereitungen vor der Installation
In /etc/apt/sources.list die Zeile

deb http://mirror.switch.ch/ftp/mirror/debian/ lenny non-free

hinzufügen damit Java 5 aus den Packetquellen installiert werden kann.
Java 5 und ant installieren (Es muss zwingend Java 5 verwendet werden, mit Java6 hat die erste Installation des SSL Explorers nicht funktioniert!)

aptitude update
aptitude install sun-java5-jre ant

Prüfen ob die richtige Javaversion auf dem System verwendet wird

update-alternatives --config java

There is only 1 program which provides java
(/usr/lib/jvm/java-1.5.0-sun/jre/bin/java). Nothing to configure.

Hier können mehrere Javaversionen erscheinen. Wichtig ist, dass /usr/lib/jvm/java-1.5.0-sun/jre/bin/java benutzt wird.

SSL Explorer herunterladen und entpacken

cd /tmp
wget http://downloads.sourceforge.net/project/sslexplorer/SSL-Explorer%201.0%20%28STABLE%29/1.0.0_RC17/sslexplorer-1.0.0_RC17-src.tar.gz?use_mirror=sunet
tar -xf sslexplorer-1.0.0_RC17-src.tar.gz
mv sslexplorer-1.0.0_RC17 /usr/local/
cd /usr/local/sslexplorer-1.0.0_RC17/

SSL Explorer wird direkt mit wget von hier heruntergeladen.

SSL Explorer installieren

ant install
Unable to locate tools.jar. Expected to find it in /usr/lib/jvm/java-1.5.0-sun-1.5.0.17/lib/tools.jar
Buildfile: build.xml

install:

compile-dependencies:

compile:
    [mkdir] Created dir: /usr/local/sslexplorer-1.0.0_RC17/maverick-util/build/classes
    [javac] Compiling 15 source files to /usr/local/sslexplorer-1.0.0_RC17/maverick-util/build/classes

BUILD FAILED
/usr/local/sslexplorer-1.0.0_RC17/build.xml:49: The following error occurred while executing this line:
/usr/local/sslexplorer-1.0.0_RC17/sslexplorer/build.xml:742: The following error occurred while executing this line:
/usr/local/sslexplorer-1.0.0_RC17/maverick-util/build.xml:44: Unable to find a javac compiler;
com.sun.tools.javac.Main is not on the classpath.
Perhaps JAVA_HOME does not point to the JDK.
It is currently set to "/usr/lib/jvm/java-1.5.0-sun-1.5.0.17/jre"

Total time: 0 seconds

Dank der Fehlermeldung in der zweiten Zeile wissen wir was zu tun ist

mkdir /usr/lib/jvm/java-1.5.0-sun-1.5.0.17/lib
cp sslexplorer/lib/tools.jar /usr/lib/jvm/java-1.5.0-sun-1.5.0.17/lib

Nochmals die Installation starten

ant install

Am Ende kommt etwas wie

install:
     [java] Starting installation wizard.....Point your browser to http://192.168.2.20:28080.
     [java]
     [java] Press CTRL+C or use the 'Shutdown' option from the web interface to leave the installation wizard.
     [java] .

Nun öffnet man die angegebene URL mit dem Browser und konfiguriert den SSL Explorer. Die Konfiguration ist selbsterklärend weshalb ich diese hier nicht beschreibe. SSL Explorer ist nach der Konfiguration unter https://192.168.2.20 verfügbar.

SSL Explorer als Service
Damit man den SSL Explorer bequem starten und stoppen kann installiert man ihn als Service

ant install-service
chmod 700 /usr/local/sslexplorer-1.0.0_RC17/sslexplorer/install/platforms/linux/x86/wrapper

Der SSL Explorer kann jetzt gesteuert werden mit

/etc/init.d/sslexplorer {start, stop, restart, status}

SSL Explorer und Java 6
Ich dachte mir ich installiere den SSL Explorer einfach mit Java6 und installiere sun-java6-jre. Als ich den SSL Explorer mit ant install installieren wollte gelang die Installation nicht

ant install
Unable to locate tools.jar. Expected to find it in /usr/lib/jvm/java-6-sun-1.6.0.12/lib/tools.jar
Buildfile: build.xml

install:

compile-dependencies:

compile:
    [mkdir] Created dir: /tmp/sslexplorer-1.0.0_RC17/maverick-util/build/classes
    [javac] Compiling 15 source files to /tmp/sslexplorer-1.0.0_RC17/maverick-util/build/classes

BUILD FAILED
/tmp/sslexplorer-1.0.0_RC17/build.xml:49: The following error occurred while executing this line:
/tmp/sslexplorer-1.0.0_RC17/sslexplorer/build.xml:742: The following error occurred while executing this line:
/tmp/sslexplorer-1.0.0_RC17/maverick-util/build.xml:44: Unable to find a javac compiler;
com.sun.tools.javac.Main is not on the classpath.
Perhaps JAVA_HOME does not point to the JDK.
It is currently set to "/usr/lib/jvm/java-6-sun-1.6.0.12/jre"

Total time: 0 seconds

mkdir /usr/lib/jvm/java-6-sun-1.6.0.12/lib
cp sslexplorer/lib/tools.jar /usr/lib/jvm/java-6-sun-1.6.0.12/lib/

 ant install
Buildfile: build.xml

install:

compile-dependencies:

compile:
    [javac] Compiling 15 source files to /tmp/sslexplorer-1.0.0_RC17/maverick-util/build/classes
    [javac] javac: invalid source release: 1.1
    [javac] Usage: javac
    [javac] where possible options include:
    [javac]   -g                         Generate all debugging info
    [javac]   -g:none                    Generate no debugging info
    [javac]   -g:{lines,vars,source}     Generate only some debugging info
    [javac]   -nowarn                    Generate no warnings
    [javac]   -verbose                   Output messages about what the compiler is doing
    [javac]   -deprecation               Output source locations where deprecated APIs are used
    [javac]   -classpath
          Specify where to find user class files
    [javac]   -cp
                 Specify where to find user class files
    [javac]   -sourcepath
         Specify where to find input source files
    [javac]   -bootclasspath
      Override location of bootstrap class files
    [javac]   -extdirs             Override location of installed extensions
    [javac]   -endorseddirs        Override location of endorsed standards path
    [javac]   -d              Specify where to place generated class files
    [javac]   -encoding        Specify character encoding used by source files
    [javac]   -source           Provide source compatibility with specified release
    [javac]   -target           Generate class files for specific VM version
    [javac]   -version                   Version information
    [javac]   -help                      Print a synopsis of standard options
    [javac]   -X                         Print a synopsis of nonstandard options
    [javac]   -J                   Pass  directly to the runtime system
    [javac]

BUILD FAILED
/tmp/sslexplorer-1.0.0_RC17/build.xml:49: The following error occurred while executing this line:
/tmp/sslexplorer-1.0.0_RC17/sslexplorer/build.xml:742: The following error occurred while executing this line:
/tmp/sslexplorer-1.0.0_RC17/maverick-util/build.xml:44: Compile failed; see the compiler error output for details.

Total time: 0 seconds

Schlussbemerkung
Obwohl der SSL Explorer durch ein Login geschützt ist müssen die Dienste welche mit dem SSL Explorer benutzt werden möchten (zum Beispiel SSH) trotzdem gehärtet werden. Falls das Login des SSL Explorers einmal geknackt würde will man es dem Angreiffer ja so schwer wie möglich machen.

Viel Spass 😉