Testssl.sh: prova de xifratge TLS/SSL a qualsevol lloc de qualsevol port
testssl.sh és una eina de línia d'ordres gratuïta i de codi obert, rica en funcions, que s'utilitza per comprovar els serveis habilitats de xifratge TLS/SSL per a xifrats, protocols i alguns errors criptogràfics compatibles als servidors Linux/BSD. Es pot executar a macOS X i Windows mitjançant MSYS2 o Cygwin.
- Fàcil d'instal·lar i utilitzar; produeix una sortida clara.
- Molt flexible, es pot utilitzar per comprovar els serveis SSL/TLS activats i STARTTLS.
- Feu una comprovació general o comprovacions individuals.
- Inclou diverses opcions de línia d'ordres per a diverses categories de comprovacions individuals.
- Admet diferents tipus de sortida, inclosa la sortida de colors.
- Admet la comprovació d'ID de sessió SSL.
- Admet la comprovació de diversos certificats de servidor.
- Ofereix privadesa absoluta, només tu pots veure el resultat, no un tercer.
- Admet l'inici de sessió en format JSON + CSV (pla).
- Admet proves massives en els modes sèrie (predeterminat) o paral·lel.
- Admet la configuració prèvia d'opcions de línia d'ordres mitjançant variables d'entorn i molt més.
Important: hauríeu d'utilitzar bash (que ve preinstal·lat a la majoria de distribucions de Linux) i es recomana una versió més recent d'OpenSSL (1.1.1) per a un ús efectiu.
Com instal·lar i utilitzar Testssl.sh a Linux
Podeu instal·lar testssl. sh clonant aquest dipòsit git tal com es mostra.
# git clone --depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
Després de la clonació testssl.sh, el cas d'ús general és probablement només executar l'ordre següent per fer una prova en un lloc web.
# ./testssl.sh https://www.google.com/
Per executar una comprovació dels protocols habilitats per STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, utilitzeu l'opció -t
.
# ./testssl.sh -t smtp https://www.google.com/
Per defecte, totes les proves massives es fan en mode sèrie, podeu habilitar les proves paral·leles utilitzant el senyalador --parallel
.
# ./testssl.sh --parallel https://www.google.com/
Si no voleu utilitzar el programa openssl del sistema predeterminat, utilitzeu el senyalador –openssl per especificar una alternativa.
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
És possible que vulgueu mantenir els registres per a una anàlisi posterior, testssl.sh té el --log
(emmagatzema el fitxer de registre al directori actual) o --logfile
(especifiqueu la ubicació del fitxer de registre). ) opció per a això.
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
Per desactivar la cerca de DNS, que pot augmentar la velocitat de prova, utilitzeu la marca -n
.
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Executeu comprovacions individuals mitjançant testssl.sh
També podeu executar comprovacions úniques de protocols, valors predeterminats del servidor, preferències del servidor, capçaleres, diversos tipus de vulnerabilitats i moltes altres proves. Hi ha diverses opcions previstes per a això.
Per exemple, el senyalador -e
us permet comprovar cada xifrat local de forma remota. Si voleu que la prova sigui molt més ràpida, utilitzeu inclou el senyalador --fast
; això ometrà algunes comprovacions, en cas que utilitzeu openssl per a tots els xifratges, només mostrarà el primer xifrat proposat.
# ./testssl.sh -e --fast --parallel https://www.google.com/
L'opció -p
permet provar protocols TLS/SSL (inclosos SPDY/HTTP2).
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
Podeu veure les opcions predeterminades i el certificat del servidor mitjançant l'opció -S
.
# ./testssl.sh -S https://www.google.com/
A continuació, per veure el protocol+xifrat preferit del servidor, utilitzeu la marca -P
.
# ./testssl.sh -P https://www.google.com/
L'opció -U
us ajudarà a provar totes les vulnerabilitats (si escau).
# ./testssl.sh -U --sneaky https://www.google.com/
Malauradament, no podem explotar totes les opcions aquí, utilitzeu l'ordre següent per veure una llista de totes les opcions.
# ./testssl.sh --help
Trobeu més informació al repositori de Github testssl.sh: https://github.com/drwetter/testssl.sh
testssl.sh és una eina de seguretat útil que tot administrador de sistemes Linux ha de tenir i utilitzar per provar els serveis habilitats per TSL/SSL. Si teniu cap pregunta o pensament per compartir, utilitzeu el formulari de comentaris a continuació. A més, també pots compartir amb nosaltres qualsevol eina similar que hagis trobat per aquí.