Testssl.sh – A TLS/SSL titkosítás tesztelése bárhol, bármilyen porton
A testssl.sh egy ingyenes, nyílt forráskódú, funkciókban gazdag parancssori eszköz, amellyel ellenőrizhető a TLS/SSL titkosítást támogató szolgáltatások támogatott rejtjelek, protokollok és bizonyos kriptográfiai eszközök esetében. hibák, Linux/BSD szervereken. Futtatható macOS X és Windows rendszeren MSYS2 vagy Cygwin használatával.
A Testssl.sh jellemzői
- Könnyen telepíthető és használható; tiszta kimenetet produkál.
- Rendkívül rugalmas, használható az SSL/TLS engedélyezett és STARTTLS szolgáltatások ellenőrzésére.
- Végezzen általános vagy egyszeri ellenőrzést.
- Számos parancssori opciót tartalmaz az egyedi ellenőrzések különböző kategóriáihoz.
- Támogatja a különböző kimeneti típusokat, beleértve a színes kimenetet is.
- Támogatja az SSL Session ID ellenőrzést.
- Támogatja a több szervertanúsítvány ellenőrzését.
- Teljes adatvédelmet kínál, az eredményt csak Ön láthatja, harmadik fél nem.
- Támogatja a bejelentkezést (lapos) JSON + CSV formátumban.
- Támogatja a tömeges tesztelést soros (alapértelmezett) vagy párhuzamos módban.
- Támogatja a parancssori opciók előre beállítását környezeti változókon keresztül, és még sok mást.
Fontos: Használjon bash-t (amely a legtöbb Linux-disztribúción előre telepítve van), és egy újabb OpenSSL-verzió (1.1.1) ajánlott. a hatékony használat érdekében.
A Testssl.sh telepítése és használata Linux alatt
Telepítheti a testssl. sht a git-tár klónozásával az ábra szerint.
git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh
A testssl.sh klónozás után az általános felhasználási eset valószínűleg csak a következő parancs futtatása, hogy teszteljen egy webhelyet.
./testssl.sh https://www.google.com/
A STARTTLS-kompatibilis protokollok (ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql) ellenőrzéséhez használja a -t
opciót.
./testssl.sh -t smtp https://www.google.com/
Alapértelmezés szerint minden tömegteszt soros módban történik, a párhuzamos tesztelést a --parallel
jelzővel engedélyezheti.
./testssl.sh --parallel https://www.google.com/
Ha nem szeretné használni az alapértelmezett rendszer openssl programot, használja az –openssl jelzőt egy alternatíva megadásához.
./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Érdemes lehet naplókat tartani a későbbi elemzéshez, a testssl.sh a --log
(naplófájl tárolása az aktuális könyvtárban) vagy a --logfile
(adja meg a naplófájl helyét) opciót ehhez.
./testssl.sh --parallel --sneaky --logging https://www.google.com/
A DNS-keresés letiltásához, amely növelheti a teszt sebességét, használja a -n
jelzőt.
./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Egyszeri ellenőrzések futtatása a testssl.sh használatával
Egyszeri ellenőrzéseket is futtathat a protokollok, a szerver alapértelmezett beállításai, a szerverbeállítások, a fejlécek, a különféle típusú sebezhetőségek és sok más teszt tekintetében. Erre számos lehetőség kínálkozik.
Például a -e
jelző lehetővé teszi az egyes helyi titkosítások távoli ellenőrzését. Ha sokkal gyorsabbá szeretné tenni a tesztet, használja az include --fast
jelzőt; ez kihagy néhány ellenőrzést, ha az openssl-t használod az összes rejtjelhez, akkor csak az első felkínált titkosítást jeleníti meg.
./testssl.sh -e --fast --parallel https://www.google.com/
A -p
opció lehetővé teszi a TLS/SSL protokollok (beleértve az SPDY/HTTP2-t) tesztelését.
./testssl.sh -p --parallel --sneaky https://www.google.com/
A kiszolgáló alapértelmezett választásait és tanúsítványait a -S
opcióval tekintheti meg.
./testssl.sh -S https://www.google.com/
Ezután a kiszolgáló által preferált protokoll+rejtjel megtekintéséhez használja a -P
jelzőt.
./testssl.sh -P https://www.google.com/
A -U
opció segít az összes sebezhetőség tesztelésében (ha van).
./testssl.sh -U --sneaky https://www.google.com/
Sajnos itt nem tudjuk kihasználni az összes lehetőséget, az alábbi parancs segítségével megtekintheti az összes opció listáját.
./testssl.sh --help
További információ a testssl.sh Github adattárban: https://github.com/drwetter/testssl.sh
Következtetés
A testssl.sh egy hasznos biztonsági eszköz, amellyel minden Linux rendszergazdának rendelkeznie kell és használnia kell a TSL/SSL-kompatibilis szolgáltatások teszteléséhez. Ha bármilyen kérdése vagy gondolata van megosztani, használja az alábbi megjegyzés űrlapot. Ezenkívül megoszthat velünk bármilyen hasonló eszközt, amellyel találkozott.