Testssl.sh - Testiranje šifriranja TLS/SSL kjer koli na katerem koli portu

testssl.sh je brezplačno in odprtokodno orodje ukazne vrstice, bogato s funkcijami, ki se uporablja za preverjanje storitev, ki podpirajo šifriranje TLS/SSL, za podprte šifre, protokole in nekatere kriptografske napake na strežnikih Linux/BSD. Lahko ga zaženete v macOS X in Windows z uporabo MSYS2 ali Cygwin.

  • enostaven za namestitev in uporabo; proizvaja jasen izhod.
  • Zelo prilagodljiv, lahko ga uporabite za preverjanje storitev, omogočenih SSL/TLS in STARTTLS.
  • Izvedite splošno preverjanje ali posamezne preglede.
  • Na voljo je več možnosti ukazne vrstice za različne kategorije enojnih preverjanj.
  • Podpira različne vrste izhodov, vključno z barvnimi.
  • Podpira preverjanje ID -ja seje SSL.
  • Podpira preverjanje za več certifikatov strežnika.
  • Ponuja popolno zasebnost, rezultat lahko vidite samo vi, ne tretja oseba.
  • Podpira prijavo (ravno) v obliki zapisa JSON + CSV.
  • Podpira množično testiranje v zaporednem (privzetem) ali vzporednem načinu.
  • Podpira prednastavitev možnosti ukazne vrstice prek spremenljivk okolja in še veliko več.

Pomembno: Uporabiti morate bash (ki je vnaprej nameščen v večini distribucij Linuxa), za učinkovito uporabo pa priporočamo novejšo različico OpenSSL (1.1.1).

Kako namestiti in uporabljati Testssl.sh v Linuxu

Lahko namestite testssl. sh s kloniranjem tega skladišča git, kot je prikazano.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Po kloniranju testssl.sh je splošni primer uporabe verjetno le izvajanje naslednjega ukaza za preizkus spletnega mesta.

# ./testssl.sh https://www.google.com/

Če želite preveriti protokole, ki podpirajo STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, uporabite možnost -t .

# ./testssl.sh -t smtp https://www.google.com/

Privzeto se vsi masovni testi izvajajo v zaporednem načinu, lahko omogočite vzporedno testiranje z zastavico --parallel .

# ./testssl.sh --parallel https://www.google.com/

Če ne želite uporabljati privzetega sistemskega programa openssl, uporabite zastavico –openssl, da določite drugo možnost.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Morda boste želeli hraniti dnevnike za kasnejšo analizo, testssl.sh ima --log (shrani datoteko dnevnika v trenutni imenik) ali --logfile (določite lokacijo datoteke dnevnika) ) možnost za to.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Če želite onemogočiti iskanje DNS, ki lahko poveča preskusne hitrosti, uporabite zastavico -n .

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Zaženite posamezne preglede z uporabo testssl.sh

Izvedete lahko tudi posamezne preglede protokolov, privzetih vrednosti strežnika, nastavitev strežnika, glave, različnih vrst ranljivosti in številnih drugih testov. Za to so na voljo številne možnosti.

Z zastavo -e lahko na primer na daljavo preverite vsako lokalno šifro. Če želite test narediti veliko hitrejši, uporabite oznako --fast ; to bo izpustilo nekaj preverjanj, če uporabljate openssl za vse šifre, prikaže samo prvo ponujeno šifro.

# ./testssl.sh -e --fast --parallel https://www.google.com/

Možnost -p omogoča testiranje protokolov TLS/SSL (vključno s SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Privzete izbire in potrdila strežnika si lahko ogledate z možnostjo -S .

# ./testssl.sh -S https://www.google.com/

Nato za prikaz želenega protokola in šifre strežnika uporabite zastavico -P .

# ./testssl.sh -P https://www.google.com/

Možnost -U vam bo pomagala preizkusiti vse ranljivosti (če obstajajo).

# ./testssl.sh -U --sneaky https://www.google.com/

Na žalost tukaj ne moremo izkoristiti vseh možnosti, za prikaz seznama vseh možnosti uporabite spodnji ukaz.

# ./testssl.sh --help

Več najdete v skladišču Github testssl.sh: https://github.com/drwetter/testssl.sh

testssl.sh je uporabno varnostno orodje, ki ga mora imeti vsak sistemski skrbnik Linuxa in ga uporabiti za preizkušanje storitev, ki podpirajo TSL/SSL. Če imate kakršna koli vprašanja ali razmišljanja, uporabite spodnji obrazec za komentar. Poleg tega lahko z nami delite tudi vsa podobna orodja, na katera ste naleteli.