Testssl.sh - Testarea criptării TLS/SSL oriunde pe orice port
testssl.sh este un instrument de linie de comandă gratuit și cu sursă deschisă, bogat în funcții, utilizat pentru verificarea serviciilor activate de criptare TLS/SSL pentru cifrurile, protocoalele și unele criptografice acceptate. defecte, pe serverele Linux/BSD. Poate fi rulat pe macOS X și Windows folosind MSYS2 sau Cygwin.
Caracteristicile Testssl.sh
- Ușor de instalat și utilizat; produce rezultate clare.
- Foarte flexibil, poate fi folosit pentru a verifica serviciile SSL/TLS activate și STARTTLS.
- Efectuați o verificare generală sau verificări unice.
- Vine cu mai multe opțiuni de linie de comandă pentru diferite categorii de verificări unice.
- Acceptă diferite tipuri de ieșiri, inclusiv ieșiri colorate.
- Acceptă verificarea ID-ului sesiunii SSL.
- Acceptă verificarea mai multor certificate de server.
- Oferă confidențialitate absolută, doar tu poți vedea rezultatul, nu o terță parte.
- Acceptă conectarea în format JSON + CSV (plat).
- Acceptă testarea în masă în moduri serial (implicit) sau paralel.
- Acceptă presetarea opțiunilor din linia de comandă prin variabilele de mediu și multe altele.
Important: ar trebui să utilizați bash (care vine preinstalat pe majoritatea distribuțiilor Linux) și este recomandată o versiune OpenSSL mai nouă (1.1.1). pentru o utilizare eficientă.
Cum se instalează și se utilizează Testssl.sh în Linux
Puteți instala testssl. sh prin clonarea acestui depozit git, așa cum se arată.
git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh
După clonarea testssl.sh, cazul general de utilizare este probabil doar să rulezi următoarea comandă pentru a face un test pe un site web.
./testssl.sh https://www.google.com/
Pentru a efectua o verificare împotriva protocoalelor activate STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, utilizați opțiunea -t
.
./testssl.sh -t smtp https://www.google.com/
În mod implicit, toate testele în masă sunt efectuate în modul serial, puteți activa testarea paralelă folosind flag-ul --parallel
.
./testssl.sh --parallel https://www.google.com/
Dacă nu doriți să utilizați programul implicit de sistem openssl, utilizați indicatorul –openssl pentru a specifica o alternativă.
./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Poate doriți să păstrați jurnalele pentru analize ulterioare, testssl.sh are --log
(stocați fișierul jurnal în directorul curent) sau --logfile
cod> (specificați locația fișierului jurnal) pentru asta.
./testssl.sh --parallel --sneaky --logging https://www.google.com/
Pentru a dezactiva căutarea DNS, care poate crește vitezele de testare, utilizați indicatorul -n
.
./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Executați verificări unice folosind testssl.sh
De asemenea, puteți rula verificări unice pentru protocoale, valori implicite ale serverului, preferințe de server, anteturi, diferite tipuri de vulnerabilități plus multe alte teste. Există o serie de opțiuni oferite pentru aceasta.
De exemplu, indicatorul -e
vă permite să verificați fiecare cifră locală de la distanță. Dacă doriți să faceți testul mult mai rapid, utilizați include indicatorul --fast
; acest lucru va omite unele verificări, în cazul în care utilizați openssl pentru toate cifrurile, afișează doar primul cifr oferit.
./testssl.sh -e --fast --parallel https://www.google.com/
Opțiunea -p
permite testarea protocoalelor TLS/SSL (inclusiv SPDY/HTTP2).
./testssl.sh -p --parallel --sneaky https://www.google.com/
Puteți vizualiza selecțiile și certificatul implicit ale serverului folosind opțiunea -S
.
./testssl.sh -S https://www.google.com/
Apoi, pentru a vedea protocolul+cifrul preferat al serverului, utilizați marcatorul -P
.
./testssl.sh -P https://www.google.com/
Opțiunea -U
vă va ajuta să testați toate vulnerabilitățile (dacă este cazul).
./testssl.sh -U --sneaky https://www.google.com/
Din păcate, nu putem exploata toate opțiunile de aici, utilizați comanda de mai jos pentru a vedea o listă cu toate opțiunile.
./testssl.sh --help
Găsiți mai multe la testssl.sh depozitul Github: https://github.com/drwetter/testssl.sh
Concluzie
testssl.sh este un instrument de securitate util pe care fiecare administrator de sistem Linux trebuie să îl aibă și să îl folosească pentru testarea serviciilor activate TSL/SSL. Dacă aveți întrebări sau gânduri de împărtășit, utilizați formularul de comentarii de mai jos. În plus, ne puteți împărtăși și orice instrumente similare pe care le-ați întâlnit acolo.