Test SSL

  • 0 Respuestas
  • 1959 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado R3v0lve

  • *
  • Underc0der
  • Mensajes: 85
  • Actividad:
    0%
  • Country: 00
  • Reputación 5
  • No se sale adelante celebrando éxitos sino superan
  • Twitter: антисоціальна
    • Ver Perfil

Test SSL

  • en: Junio 04, 2020, 04:06:25 pm
testssl.sh es una herramienta de línea de comandos gratuita que verifica el servicio de un servidor en cualquier puerto para el soporte de cifrados TLS / SSL, protocolos, así como fallas criptográficas recientes y más.


Características
*Salida clara: puede decir fácilmente si algo es bueno o malo
*Facilidad de instalación: Funciona para Linux, Mac OSX, FreeBSD, NetBSD y WSL / MSYS2 / Cygwin listos para usar: no es necesario instalar o configurar algo, sin gemas, *CPAN, pip o similares. OpenBSD solo necesita bash para ser postinstalado.
*Alternativamente, se proporciona un Dockerfile o simplemente puede usar docker run --rm -ti drwetter / testssl.sh
*Flexibilidad: puede probar cualquier servicio SSL / TLS habilitado y STARTTLS, no solo servidores web en el puerto 443
*Caja de herramientas: varias opciones de línea de comandos lo ayudan a ejecutar su prueba y configurar su salida
*Fiabilidad: las características se prueban exhaustivamente
*Verbosidad: si no se puede realizar una verificación en particular debido a la falta de capacidad en el lado del cliente, recibirá una advertencia
*Privacidad: solo tú eres el que ve el resultado, no un tercero
*Libertad: es 100% de código abierto. Puedes mirar el código, ver qué está pasando y puedes cambiarlo. Diablos, incluso el desarrollo está abierto (github)
*Documentación: en formato HTML, markdown o groff


Licencia
testssl.sh es un software gratuito y de código abierto. Puede usarlo bajo los términos de GPLv2, revise la Licencia antes de usarlo. Además, a partir de la versión 3.0rc1, si lo está ofreciendo como un servicio público y / o pago, debe mencionar a su audiencia que está utilizando este programa y de dónde obtenerlo.


Compatibilidad
Testssl.sh funciona en todas las distribuciones de Linux / BSD listas para usar. Lo último de 2.9dev, la mayoría de las limitaciones de las características deshabilitadas del cliente openssl se han ido debido a las comprobaciones basadas en bash-socket. Como resultado, también puede usar p. LibreSSL u OpenSSL> = 1.1.1. testssl.sh también funciona en otro sistema unixoide listo para usar, se supone que tienen / bin / bash> = versión 3.2 y herramientas estándar como sed y awk instaladas. Una comprobación implícita (silenciosa) de binarios se realiza cuando inicia testssl.sh. El sistema V probablemente necesita tener GNU grep instalado. MacOS X y Windows (usando MSYS2, Cygwin o WSL) también funcionan.


Instalacion
Puede descargar testssl.sh branch 3.1dev simplemente clonando este repositorio de git:

Código: You are not allowed to view links. Register or Login
git clone --depth 1 https://github.com/drwetter/testssl.sh.gitPiense en 3.1 dev como un lanzamiento continuo, vea a continuación. Para la versión estable, ayúdese descargando el archivo ZIP o tar.gz. Simplemente  cd en el directorio creado (= INSTALLDIR)  y ejecútelo allí.

Ejemplos
Código: You are not allowed to view links. Register or Login
# ./testssl.sh https://www.google.com/
Para ejecutar una verificación contra los protocolos habilitados para STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, use la opción -t.
Código: You are not allowed to view links. Register or Login
# ./testssl.sh -t smtp https://www.google.com/Por defecto, todas las pruebas masivas se realizan en modo serie, puede habilitar las pruebas paralelas utilizando el indicador --paralelo.
Código: You are not allowed to view links. Register or Login
# ./testssl.sh --parallel https://www.google.com/Si no desea utilizar el programa predeterminado del sistema openssl, use el indicador –openssl para especificar una alternativa.
Código: You are not allowed to view links. Register or Login
# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Es posible que desee mantener registros para un análisis posterior, testssl.sh tiene la opción --log (almacenar el archivo de registro en el directorio actual) o --logfile (especificar la ubicación del archivo de registro) para eso.
Código: You are not allowed to view links. Register or Login
# ./testssl.sh --parallel --sneaky --logging https://www.google.com/
Para deshabilitar la búsqueda de DNS, que puede aumentar las velocidades de prueba, use el indicador -n.
Código: You are not allowed to view links. Register or Login
# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
La opción -p permite probar los protocolos TLS / SSL (incluidos SPDY / HTTP2).
Código: You are not allowed to view links. Register or Login
# ./testssl.sh -p --parallel --sneaky https://www.google.com/
Puede ver las selecciones y el certificado predeterminados del servidor con la opción -S.
Código: You are not allowed to view links. Register or Login
# ./testssl.sh -S https://www.google.com/
Luego, para ver el protocolo + cifrado preferido del servidor, use el indicador -P.
Código: You are not allowed to view links. Register or Login
# ./testssl.sh -P https://www.google.com/
La opción -U lo ayudará a probar todas las vulnerabilidades (si corresponde).
Código: You are not allowed to view links. Register or Login
# ./testssl.sh -U --sneaky https://www.google.com/[/size]
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.