Ricerca nel sito web

Testssl.sh: test della crittografia TLS/SSL ovunque su qualsiasi porta


testssl.sh è uno strumento da riga di comando gratuito, open source e ricco di funzionalità utilizzato per verificare i servizi abilitati alla crittografia TLS/SSL per le cifre, i protocolli e alcuni codici crittografici supportati. difetti, su server Linux/BSD. Può essere eseguito su macOS X e Windows utilizzando MSYS2 o Cygwin.

Caratteristiche di Testssl.sh

  • Facile da installare e utilizzare; produce un output chiaro.
  • Altamente flessibile, può essere utilizzato per verificare i servizi SSL/TLS abilitati e STARTTLS.
  • Eseguire un controllo generale o controlli singoli.
  • Viene fornito con diverse opzioni della riga di comando per varie categorie di singoli controlli.
  • Supporta diversi tipi di output, incluso l'output a colori.
  • Supporta il controllo dell'ID sessione SSL.
  • Supporta il controllo di più certificati server.
  • Offre privacy assoluta, solo tu puoi vedere il risultato, non terzi.
  • Supporta l'accesso in formato JSON + CSV (flat).
  • Supporta test di massa in modalità seriale (predefinita) o parallela.
  • Supporta la preimpostazione delle opzioni della riga di comando tramite variabili di ambiente e molto altro ancora.

Importante: dovresti utilizzare bash (che è preinstallato sulla maggior parte delle distribuzioni Linux) ed è consigliata una versione OpenSSL più recente (1.1.1) per un utilizzo efficace.

Come installare e utilizzare Testssl.sh in Linux

Puoi installare testssl. sh clonando questo repository git come mostrato.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

Dopo la clonazione di testssl.sh, il caso d'uso generale è probabilmente semplicemente quello di eseguire il seguente comando per eseguire un test su un sito web.

./testssl.sh https://www.google.com/

Per eseguire un controllo sui protocolli abilitati STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, utilizza l'opzione -t.

./testssl.sh -t smtp https://www.google.com/

Per impostazione predefinita, tutti i test di massa vengono eseguiti in modalità seriale, puoi abilitare i test paralleli utilizzando il flag --parallel.

./testssl.sh --parallel https://www.google.com/

Se non desideri utilizzare il programma openssl di sistema predefinito, utilizza il flag –openssl per specificare un'alternativa.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Potresti voler conservare i log per analisi successive, testssl.sh ha --log (memorizza il file di log nella directory corrente) o --logfile (specificare il percorso del file di registro) per questo.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Per disabilitare la ricerca DNS, che può aumentare la velocità del test, utilizza il flag -n.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Esegui controlli singoli utilizzando testssl.sh

Puoi anche eseguire singoli controlli per protocolli, impostazioni predefinite del server, preferenze del server, intestazioni, vari tipi di vulnerabilità e molti altri test. Sono disponibili diverse opzioni a questo scopo.

Ad esempio, il flag -e ti consente di controllare ogni cifra locale in remoto. Se vuoi rendere il test molto più veloce, usa include il flag --fast; questo ometterà alcuni controlli, nel caso in cui si utilizzi openssl per tutti i codici, verrà visualizzato solo il primo codice offerto.

./testssl.sh -e --fast --parallel https://www.google.com/

L'opzione -p consente di testare i protocolli TLS/SSL (incluso SPDY/HTTP2).

./testssl.sh -p --parallel --sneaky https://www.google.com/

Puoi visualizzare le scelte e il certificato predefiniti del server utilizzando l'opzione -S.

./testssl.sh -S https://www.google.com/

Successivamente, per vedere il protocollo+cifra preferito del server, usa il flag -P.

./testssl.sh -P https://www.google.com/

L'opzione -U ti aiuterà a testare tutte le vulnerabilità (se applicabile).

./testssl.sh -U --sneaky https://www.google.com/

Sfortunatamente non possiamo sfruttare tutte le opzioni qui, usa il comando seguente per vedere un elenco di tutte le opzioni.

./testssl.sh --help

Scopri di più sul repository Github testssl.sh: https://github.com/drwetter/testssl.sh

Conclusione

testssl.sh è un utile strumento di sicurezza che ogni amministratore di sistema Linux deve avere e utilizzare per testare i servizi abilitati TSL/SSL. Se hai domande o pensieri da condividere, utilizza il modulo commenti qui sotto. Inoltre, puoi anche condividere con noi eventuali strumenti simili che hai trovato là fuori.