Vyhledávání na webu

Testssl.sh - Testování šifrování TLS/SSL kdekoli na libovolném portu

testssl.sh je bezplatný nástroj příkazového řádku s otevřeným zdrojovým kódem a bohatými funkcemi, který se používá ke kontrole služeb s podporou šifrování TLS/SSL pro podporované šifry, protokoly a některé kryptografické nedostatky na serverech Linux/BSD. Lze jej spustit na macOS X a Windows pomocí MSYS2 nebo Cygwin.

Vlastnosti Testssl.sh

  • Snadná instalace a použití; vytváří jasný výstup.
  • Vysoce flexibilní, lze jej použít ke kontrole povolených SSL/TLS a STARTTLS služeb.
  • Proveďte obecnou kontrolu nebo jednotlivé kontroly.
  • Dodává se s několika možnostmi příkazového řádku pro různé kategorie jednotlivých kontrol.
  • Podporuje různé typy výstupu, včetně barevného výstupu.
  • Podporuje kontrolu ID relace SSL.
  • Podporuje kontrolu více serverových certifikátů.
  • Nabízí absolutní soukromí, výsledek vidíte pouze vy, nikoli třetí strana.
  • Podporuje přihlašování v (plochém) formátu JSON + CSV.
  • Podporuje hromadné testování v sériovém (výchozím) nebo paralelním režimu.
  • Podporuje přednastavení možností příkazového řádku prostřednictvím proměnných prostředí a mnoho dalšího.

Důležité: Měli byste používat bash (který je ve většině distribucí Linuxu předinstalovaný) a doporučujeme novější verzi OpenSSL (1.1.1). pro efektivní použití.

Jak nainstalovat a používat Testssl.sh v Linuxu

Můžete nainstalovat testssl. shnaklonováním tohoto git repozitáře, jak je znázorněno.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

Po klonování testssl.sh je obecným případem použití pravděpodobně pouze spuštění následujícího příkazu k provedení testu na webové stránce.

./testssl.sh https://www.google.com/

Chcete-li spustit kontrolu proti protokolům s povoleným STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, použijte volbu -t.

./testssl.sh -t smtp https://www.google.com/

Ve výchozím nastavení jsou všechny hromadné testy prováděny v sériovém režimu, paralelní testování můžete povolit pomocí příznaku --parallel.

./testssl.sh --parallel https://www.google.com/

Pokud nechcete použít výchozí systémový program openssl, použijte příznak –openssl k určení alternativy.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Možná si budete chtít ponechat protokoly pro pozdější analýzu, testssl.sh--log (uložte soubor protokolu do aktuálního adresáře) nebo --logfile (určete umístění souboru protokolu) pro to.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Chcete-li zakázat vyhledávání DNS, které může zvýšit rychlost testování, použijte příznak -n.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Spusťte jednotlivé kontroly pomocí Testsl.sh

Můžete také provádět jednotlivé kontroly protokolů, výchozích nastavení serveru, předvoleb serveru, hlaviček, různých typů zranitelností a mnoha dalších testů. K tomu je k dispozici několik možností.

Například příznak -e vám umožňuje vzdáleně kontrolovat každou místní šifru. Pokud chcete test urychlit, použijte příznak include --fast; tím se vynechají některé kontroly, v případě, že používáte openssl pro všechny šifry, zobrazí se pouze první nabízená šifra.

./testssl.sh -e --fast --parallel https://www.google.com/

Volba -p umožňuje testování protokolů TLS/SSL (včetně SPDY/HTTP2).

./testssl.sh -p --parallel --sneaky https://www.google.com/

Výchozí výběr a certifikát serveru můžete zobrazit pomocí možnosti -S.

./testssl.sh -S https://www.google.com/

Chcete-li dále zobrazit preferovaný protokol+šifru serveru, použijte příznak -P.

./testssl.sh -P https://www.google.com/

Možnost -U vám pomůže otestovat všechny zranitelnosti (pokud existují).

./testssl.sh -U --sneaky https://www.google.com/

Bohužel zde nemůžeme využít všechny možnosti, použijte příkaz níže pro zobrazení seznamu všech možností.

./testssl.sh --help

Více najdete na testssl.sh úložišti Github: https://github.com/drwetter/testssl.sh

Závěr

testssl.sh je užitečný bezpečnostní nástroj, který musí mít každý správce systému Linux a používat jej k testování služeb podporujících TSL/SSL. Pokud máte nějaké dotazy nebo myšlenky, které byste chtěli sdílet, použijte níže uvedený formulář pro komentáře. Kromě toho se s námi můžete také podělit o jakékoli podobné nástroje, se kterými jste se tam setkali.