Testssl.sh: prova de xifratge TLS/SSL a qualsevol lloc de qualsevol port

testssl.sh és una eina de línia d'ordres gratuïta i de codi obert, rica en funcions, que s'utilitza per comprovar els serveis habilitats de xifratge TLS/SSL per a xifrats, protocols i alguns errors criptogràfics compatibles als servidors Linux/BSD. Es pot executar a macOS X i Windows mitjançant MSYS2 o Cygwin.

  • Fàcil d'instal·lar i utilitzar; produeix una sortida clara.
  • Molt flexible, es pot utilitzar per comprovar els serveis SSL/TLS activats i STARTTLS.
  • Feu una comprovació general o comprovacions individuals.
  • Inclou diverses opcions de línia d'ordres per a diverses categories de comprovacions individuals.
  • Admet diferents tipus de sortida, inclosa la sortida de colors.
  • Admet la comprovació d'ID de sessió SSL.
  • Admet la comprovació de diversos certificats de servidor.
  • Ofereix privadesa absoluta, només tu pots veure el resultat, no un tercer.
  • Admet l'inici de sessió en format JSON + CSV (pla).
  • Admet proves massives en els modes sèrie (predeterminat) o paral·lel.
  • Admet la configuració prèvia d'opcions de línia d'ordres mitjançant variables d'entorn i molt més.

Important: hauríeu d'utilitzar bash (que ve preinstal·lat a la majoria de distribucions de Linux) i es recomana una versió més recent d'OpenSSL (1.1.1) per a un ús efectiu.

Com instal·lar i utilitzar Testssl.sh a Linux

Podeu instal·lar testssl. sh clonant aquest dipòsit git tal com es mostra.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Després de la clonació testssl.sh, el cas d'ús general és probablement només executar l'ordre següent per fer una prova en un lloc web.

# ./testssl.sh https://www.google.com/

Per executar una comprovació dels protocols habilitats per STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, utilitzeu l'opció -t.

# ./testssl.sh -t smtp https://www.google.com/

Per defecte, totes les proves massives es fan en mode sèrie, podeu habilitar les proves paral·leles utilitzant el senyalador --parallel.

# ./testssl.sh --parallel https://www.google.com/

Si no voleu utilitzar el programa openssl del sistema predeterminat, utilitzeu el senyalador –openssl per especificar una alternativa.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

És possible que vulgueu mantenir els registres per a una anàlisi posterior, testssl.sh té el --log (emmagatzema el fitxer de registre al directori actual) o --logfile (especifiqueu la ubicació del fitxer de registre). ) opció per a això.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Per desactivar la cerca de DNS, que pot augmentar la velocitat de prova, utilitzeu la marca -n.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Executeu comprovacions individuals mitjançant testssl.sh

També podeu executar comprovacions úniques de protocols, valors predeterminats del servidor, preferències del servidor, capçaleres, diversos tipus de vulnerabilitats i moltes altres proves. Hi ha diverses opcions previstes per a això.

Per exemple, el senyalador -e us permet comprovar cada xifrat local de forma remota. Si voleu que la prova sigui molt més ràpida, utilitzeu inclou el senyalador --fast; això ometrà algunes comprovacions, en cas que utilitzeu openssl per a tots els xifratges, només mostrarà el primer xifrat proposat.

# ./testssl.sh -e --fast --parallel https://www.google.com/

L'opció -p permet provar protocols TLS/SSL (inclosos SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Podeu veure les opcions predeterminades i el certificat del servidor mitjançant l'opció -S.

# ./testssl.sh -S https://www.google.com/

A continuació, per veure el protocol+xifrat preferit del servidor, utilitzeu la marca -P.

# ./testssl.sh -P https://www.google.com/

L'opció -U us ajudarà a provar totes les vulnerabilitats (si escau).

# ./testssl.sh -U --sneaky https://www.google.com/

Malauradament, no podem explotar totes les opcions aquí, utilitzeu l'ordre següent per veure una llista de totes les opcions.

# ./testssl.sh --help

Trobeu més informació al repositori de Github testssl.sh: https://github.com/drwetter/testssl.sh

testssl.sh és una eina de seguretat útil que tot administrador de sistemes Linux ha de tenir i utilitzar per provar els serveis habilitats per TSL/SSL. Si teniu cap pregunta o pensament per compartir, utilitzeu el formulari de comentaris a continuació. A més, també pots compartir amb nosaltres qualsevol eina similar que hagis trobat per aquí.