Weboldal keresés

Testssl.sh – A TLS/SSL titkosítás tesztelése bárhol, bármilyen porton

A testssl.sh egy ingyenes, nyílt forráskódú, funkciókban gazdag parancssori eszköz, amellyel ellenőrizhető a TLS/SSL titkosítást támogató szolgáltatások támogatott rejtjelek, protokollok és bizonyos kriptográfiai eszközök esetében. hibák, Linux/BSD szervereken. Futtatható macOS X és Windows rendszeren MSYS2 vagy Cygwin használatával.

A Testssl.sh jellemzői

  • Könnyen telepíthető és használható; tiszta kimenetet produkál.
  • Rendkívül rugalmas, használható az SSL/TLS engedélyezett és STARTTLS szolgáltatások ellenőrzésére.
  • Végezzen általános vagy egyszeri ellenőrzést.
  • Számos parancssori opciót tartalmaz az egyedi ellenőrzések különböző kategóriáihoz.
  • Támogatja a különböző kimeneti típusokat, beleértve a színes kimenetet is.
  • Támogatja az SSL Session ID ellenőrzést.
  • Támogatja a több szervertanúsítvány ellenőrzését.
  • Teljes adatvédelmet kínál, az eredményt csak Ön láthatja, harmadik fél nem.
  • Támogatja a bejelentkezést (lapos) JSON + CSV formátumban.
  • Támogatja a tömeges tesztelést soros (alapértelmezett) vagy párhuzamos módban.
  • Támogatja a parancssori opciók előre beállítását környezeti változókon keresztül, és még sok mást.

Fontos: Használjon bash-t (amely a legtöbb Linux-disztribúción előre telepítve van), és egy újabb OpenSSL-verzió (1.1.1) ajánlott. a hatékony használat érdekében.

A Testssl.sh telepítése és használata Linux alatt

Telepítheti a testssl. sht a git-tár klónozásával az ábra szerint.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

A testssl.sh klónozás után az általános felhasználási eset valószínűleg csak a következő parancs futtatása, hogy teszteljen egy webhelyet.

./testssl.sh https://www.google.com/

A STARTTLS-kompatibilis protokollok (ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql) ellenőrzéséhez használja a -t opciót.

./testssl.sh -t smtp https://www.google.com/

Alapértelmezés szerint minden tömegteszt soros módban történik, a párhuzamos tesztelést a --parallel jelzővel engedélyezheti.

./testssl.sh --parallel https://www.google.com/

Ha nem szeretné használni az alapértelmezett rendszer openssl programot, használja az –openssl jelzőt egy alternatíva megadásához.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Érdemes lehet naplókat tartani a későbbi elemzéshez, a testssl.sh a --log (naplófájl tárolása az aktuális könyvtárban) vagy a --logfile (adja meg a naplófájl helyét) opciót ehhez.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

A DNS-keresés letiltásához, amely növelheti a teszt sebességét, használja a -n jelzőt.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Egyszeri ellenőrzések futtatása a testssl.sh használatával

Egyszeri ellenőrzéseket is futtathat a protokollok, a szerver alapértelmezett beállításai, a szerverbeállítások, a fejlécek, a különféle típusú sebezhetőségek és sok más teszt tekintetében. Erre számos lehetőség kínálkozik.

Például a -e jelző lehetővé teszi az egyes helyi titkosítások távoli ellenőrzését. Ha sokkal gyorsabbá szeretné tenni a tesztet, használja az include --fast jelzőt; ez kihagy néhány ellenőrzést, ha az openssl-t használod az összes rejtjelhez, akkor csak az első felkínált titkosítást jeleníti meg.

./testssl.sh -e --fast --parallel https://www.google.com/

A -p opció lehetővé teszi a TLS/SSL protokollok (beleértve az SPDY/HTTP2-t) tesztelését.

./testssl.sh -p --parallel --sneaky https://www.google.com/

A kiszolgáló alapértelmezett választásait és tanúsítványait a -S opcióval tekintheti meg.

./testssl.sh -S https://www.google.com/

Ezután a kiszolgáló által preferált protokoll+rejtjel megtekintéséhez használja a -P jelzőt.

./testssl.sh -P https://www.google.com/

A -U opció segít az összes sebezhetőség tesztelésében (ha van).

./testssl.sh -U --sneaky https://www.google.com/

Sajnos itt nem tudjuk kihasználni az összes lehetőséget, az alábbi parancs segítségével megtekintheti az összes opció listáját.

./testssl.sh --help

További információ a testssl.sh Github adattárban: https://github.com/drwetter/testssl.sh

Következtetés

A testssl.sh egy hasznos biztonsági eszköz, amellyel minden Linux rendszergazdának rendelkeznie kell és használnia kell a TSL/SSL-kompatibilis szolgáltatások teszteléséhez. Ha bármilyen kérdése vagy gondolata van megosztani, használja az alábbi megjegyzés űrlapot. Ezenkívül megoszthat velünk bármilyen hasonló eszközt, amellyel találkozott.