Testssl.sh - Testování šifrování TLS/SSL kdekoli na libovolném portu
testssl.sh je bezplatný nástroj příkazového řádku s otevřeným zdrojovým kódem a bohatými funkcemi, který se používá ke kontrole služeb s podporou šifrování TLS/SSL pro podporované šifry, protokoly a některé kryptografické nedostatky na serverech Linux/BSD. Lze jej spustit na macOS X a Windows pomocí MSYS2 nebo Cygwin.
Vlastnosti Testssl.sh
- Snadná instalace a použití; vytváří jasný výstup.
- Vysoce flexibilní, lze jej použít ke kontrole povolených SSL/TLS a STARTTLS služeb.
- Proveďte obecnou kontrolu nebo jednotlivé kontroly.
- Dodává se s několika možnostmi příkazového řádku pro různé kategorie jednotlivých kontrol.
- Podporuje různé typy výstupu, včetně barevného výstupu.
- Podporuje kontrolu ID relace SSL.
- Podporuje kontrolu více serverových certifikátů.
- Nabízí absolutní soukromí, výsledek vidíte pouze vy, nikoli třetí strana.
- Podporuje přihlašování v (plochém) formátu JSON + CSV.
- Podporuje hromadné testování v sériovém (výchozím) nebo paralelním režimu.
- Podporuje přednastavení možností příkazového řádku prostřednictvím proměnných prostředí a mnoho dalšího.
Důležité: Měli byste používat bash (který je ve většině distribucí Linuxu předinstalovaný) a doporučujeme novější verzi OpenSSL (1.1.1). pro efektivní použití.
Jak nainstalovat a používat Testssl.sh v Linuxu
Můžete nainstalovat testssl. shnaklonováním tohoto git repozitáře, jak je znázorněno.
git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh
Po klonování testssl.sh je obecným případem použití pravděpodobně pouze spuštění následujícího příkazu k provedení testu na webové stránce.
./testssl.sh https://www.google.com/
Chcete-li spustit kontrolu proti protokolům s povoleným STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, použijte volbu -t
.
./testssl.sh -t smtp https://www.google.com/
Ve výchozím nastavení jsou všechny hromadné testy prováděny v sériovém režimu, paralelní testování můžete povolit pomocí příznaku --parallel
.
./testssl.sh --parallel https://www.google.com/
Pokud nechcete použít výchozí systémový program openssl, použijte příznak –openssl k určení alternativy.
./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Možná si budete chtít ponechat protokoly pro pozdější analýzu, testssl.sh má --log
(uložte soubor protokolu do aktuálního adresáře) nebo --logfile
(určete umístění souboru protokolu) pro to.
./testssl.sh --parallel --sneaky --logging https://www.google.com/
Chcete-li zakázat vyhledávání DNS, které může zvýšit rychlost testování, použijte příznak -n
.
./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Spusťte jednotlivé kontroly pomocí Testsl.sh
Můžete také provádět jednotlivé kontroly protokolů, výchozích nastavení serveru, předvoleb serveru, hlaviček, různých typů zranitelností a mnoha dalších testů. K tomu je k dispozici několik možností.
Například příznak -e
vám umožňuje vzdáleně kontrolovat každou místní šifru. Pokud chcete test urychlit, použijte příznak include --fast
; tím se vynechají některé kontroly, v případě, že používáte openssl pro všechny šifry, zobrazí se pouze první nabízená šifra.
./testssl.sh -e --fast --parallel https://www.google.com/
Volba -p
umožňuje testování protokolů TLS/SSL (včetně SPDY/HTTP2).
./testssl.sh -p --parallel --sneaky https://www.google.com/
Výchozí výběr a certifikát serveru můžete zobrazit pomocí možnosti -S
.
./testssl.sh -S https://www.google.com/
Chcete-li dále zobrazit preferovaný protokol+šifru serveru, použijte příznak -P
.
./testssl.sh -P https://www.google.com/
Možnost -U
vám pomůže otestovat všechny zranitelnosti (pokud existují).
./testssl.sh -U --sneaky https://www.google.com/
Bohužel zde nemůžeme využít všechny možnosti, použijte příkaz níže pro zobrazení seznamu všech možností.
./testssl.sh --help
Více najdete na testssl.sh úložišti Github: https://github.com/drwetter/testssl.sh
Závěr
testssl.sh je užitečný bezpečnostní nástroj, který musí mít každý správce systému Linux a používat jej k testování služeb podporujících TSL/SSL. Pokud máte nějaké dotazy nebo myšlenky, které byste chtěli sdílet, použijte níže uvedený formulář pro komentáře. Kromě toho se s námi můžete také podělit o jakékoli podobné nástroje, se kterými jste se tam setkali.