Testssl.sh - Testarea criptării TLS/SSL oriunde pe orice port

testssl.sh este un instrument de linie de comandă gratuit și cu sursă deschisă, bogat în funcții, utilizat pentru verificarea serviciilor activate de criptare TLS/SSL pentru cifrurile, protocoalele și unele criptografice acceptate. defecte, pe serverele Linux/BSD. Poate fi rulat pe macOS X și Windows folosind MSYS2 sau Cygwin.

Caracteristicile Testssl.sh

  • Ușor de instalat și utilizat; produce rezultate clare.
  • Foarte flexibil, poate fi folosit pentru a verifica serviciile SSL/TLS activate și STARTTLS.
  • Efectuați o verificare generală sau verificări unice.
  • Vine cu mai multe opțiuni de linie de comandă pentru diferite categorii de verificări unice.
  • Acceptă diferite tipuri de ieșiri, inclusiv ieșiri colorate.
  • Acceptă verificarea ID-ului sesiunii SSL.
  • Acceptă verificarea mai multor certificate de server.
  • Oferă confidențialitate absolută, doar tu poți vedea rezultatul, nu o terță parte.
  • Acceptă conectarea în format JSON + CSV (plat).
  • Acceptă testarea în masă în moduri serial (implicit) sau paralel.
  • Acceptă presetarea opțiunilor din linia de comandă prin variabilele de mediu și multe altele.

Important: ar trebui să utilizați bash (care vine preinstalat pe majoritatea distribuțiilor Linux) și este recomandată o versiune OpenSSL mai nouă (1.1.1). pentru o utilizare eficientă.

Cum se instalează și se utilizează Testssl.sh în Linux

Puteți instala testssl. sh prin clonarea acestui depozit git, așa cum se arată.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

După clonarea testssl.sh, cazul general de utilizare este probabil doar să rulezi următoarea comandă pentru a face un test pe un site web.

./testssl.sh https://www.google.com/

Pentru a efectua o verificare împotriva protocoalelor activate STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, utilizați opțiunea -t.

./testssl.sh -t smtp https://www.google.com/

În mod implicit, toate testele în masă sunt efectuate în modul serial, puteți activa testarea paralelă folosind flag-ul --parallel.

./testssl.sh --parallel https://www.google.com/

Dacă nu doriți să utilizați programul implicit de sistem openssl, utilizați indicatorul –openssl pentru a specifica o alternativă.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Poate doriți să păstrați jurnalele pentru analize ulterioare, testssl.sh are --log (stocați fișierul jurnal în directorul curent) sau --logfile cod> (specificați locația fișierului jurnal) pentru asta.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Pentru a dezactiva căutarea DNS, care poate crește vitezele de testare, utilizați indicatorul -n.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Executați verificări unice folosind testssl.sh

De asemenea, puteți rula verificări unice pentru protocoale, valori implicite ale serverului, preferințe de server, anteturi, diferite tipuri de vulnerabilități plus multe alte teste. Există o serie de opțiuni oferite pentru aceasta.

De exemplu, indicatorul -e vă permite să verificați fiecare cifră locală de la distanță. Dacă doriți să faceți testul mult mai rapid, utilizați include indicatorul --fast; acest lucru va omite unele verificări, în cazul în care utilizați openssl pentru toate cifrurile, afișează doar primul cifr oferit.

./testssl.sh -e --fast --parallel https://www.google.com/

Opțiunea -p permite testarea protocoalelor TLS/SSL (inclusiv SPDY/HTTP2).

./testssl.sh -p --parallel --sneaky https://www.google.com/

Puteți vizualiza selecțiile și certificatul implicit ale serverului folosind opțiunea -S.

./testssl.sh -S https://www.google.com/

Apoi, pentru a vedea protocolul+cifrul preferat al serverului, utilizați marcatorul -P.

./testssl.sh -P https://www.google.com/

Opțiunea -U vă va ajuta să testați toate vulnerabilitățile (dacă este cazul).

./testssl.sh -U --sneaky https://www.google.com/

Din păcate, nu putem exploata toate opțiunile de aici, utilizați comanda de mai jos pentru a vedea o listă cu toate opțiunile.

./testssl.sh --help

Găsiți mai multe la testssl.sh depozitul Github: https://github.com/drwetter/testssl.sh

Concluzie

testssl.sh este un instrument de securitate util pe care fiecare administrator de sistem Linux trebuie să îl aibă și să îl folosească pentru testarea serviciilor activate TSL/SSL. Dacă aveți întrebări sau gânduri de împărtășit, utilizați formularul de comentarii de mai jos. În plus, ne puteți împărtăși și orice instrumente similare pe care le-ați întâlnit acolo.