Testssl.sh: test della crittografia TLS/SSL ovunque su qualsiasi porta
testssl.sh è uno strumento da riga di comando gratuito, open source e ricco di funzionalità utilizzato per verificare i servizi abilitati alla crittografia TLS/SSL per le cifre, i protocolli e alcuni codici crittografici supportati. difetti, su server Linux/BSD. Può essere eseguito su macOS X e Windows utilizzando MSYS2 o Cygwin.
Caratteristiche di Testssl.sh
- Facile da installare e utilizzare; produce un output chiaro.
- Altamente flessibile, può essere utilizzato per verificare i servizi SSL/TLS abilitati e STARTTLS.
- Eseguire un controllo generale o controlli singoli.
- Viene fornito con diverse opzioni della riga di comando per varie categorie di singoli controlli.
- Supporta diversi tipi di output, incluso l'output a colori.
- Supporta il controllo dell'ID sessione SSL.
- Supporta il controllo di più certificati server.
- Offre privacy assoluta, solo tu puoi vedere il risultato, non terzi.
- Supporta l'accesso in formato JSON + CSV (flat).
- Supporta test di massa in modalità seriale (predefinita) o parallela.
- Supporta la preimpostazione delle opzioni della riga di comando tramite variabili di ambiente e molto altro ancora.
Importante: dovresti utilizzare bash (che è preinstallato sulla maggior parte delle distribuzioni Linux) ed è consigliata una versione OpenSSL più recente (1.1.1) per un utilizzo efficace.
Come installare e utilizzare Testssl.sh in Linux
Puoi installare testssl. sh clonando questo repository git come mostrato.
git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh
Dopo la clonazione di testssl.sh, il caso d'uso generale è probabilmente semplicemente quello di eseguire il seguente comando per eseguire un test su un sito web.
./testssl.sh https://www.google.com/
Per eseguire un controllo sui protocolli abilitati STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, utilizza l'opzione -t
.
./testssl.sh -t smtp https://www.google.com/
Per impostazione predefinita, tutti i test di massa vengono eseguiti in modalità seriale, puoi abilitare i test paralleli utilizzando il flag --parallel
.
./testssl.sh --parallel https://www.google.com/
Se non desideri utilizzare il programma openssl di sistema predefinito, utilizza il flag –openssl per specificare un'alternativa.
./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Potresti voler conservare i log per analisi successive, testssl.sh ha --log
(memorizza il file di log nella directory corrente) o --logfile
(specificare il percorso del file di registro) per questo.
./testssl.sh --parallel --sneaky --logging https://www.google.com/
Per disabilitare la ricerca DNS, che può aumentare la velocità del test, utilizza il flag -n
.
./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Esegui controlli singoli utilizzando testssl.sh
Puoi anche eseguire singoli controlli per protocolli, impostazioni predefinite del server, preferenze del server, intestazioni, vari tipi di vulnerabilità e molti altri test. Sono disponibili diverse opzioni a questo scopo.
Ad esempio, il flag -e
ti consente di controllare ogni cifra locale in remoto. Se vuoi rendere il test molto più veloce, usa include il flag --fast
; questo ometterà alcuni controlli, nel caso in cui si utilizzi openssl per tutti i codici, verrà visualizzato solo il primo codice offerto.
./testssl.sh -e --fast --parallel https://www.google.com/
L'opzione -p
consente di testare i protocolli TLS/SSL (incluso SPDY/HTTP2).
./testssl.sh -p --parallel --sneaky https://www.google.com/
Puoi visualizzare le scelte e il certificato predefiniti del server utilizzando l'opzione -S
.
./testssl.sh -S https://www.google.com/
Successivamente, per vedere il protocollo+cifra preferito del server, usa il flag -P
.
./testssl.sh -P https://www.google.com/
L'opzione -U
ti aiuterà a testare tutte le vulnerabilità (se applicabile).
./testssl.sh -U --sneaky https://www.google.com/
Sfortunatamente non possiamo sfruttare tutte le opzioni qui, usa il comando seguente per vedere un elenco di tutte le opzioni.
./testssl.sh --help
Scopri di più sul repository Github testssl.sh: https://github.com/drwetter/testssl.sh
Conclusione
testssl.sh è un utile strumento di sicurezza che ogni amministratore di sistema Linux deve avere e utilizzare per testare i servizi abilitati TSL/SSL. Se hai domande o pensieri da condividere, utilizza il modulo commenti qui sotto. Inoltre, puoi anche condividere con noi eventuali strumenti simili che hai trovato là fuori.