Testssl.SH - Menguji Enkripsi TLS/SSL di mana saja di port apa pun

Testssl.SH - Menguji Enkripsi TLS/SSL di mana saja di port apa pun

testssl.SH adalah alat baris perintah yang gratis dan open-source, yang kaya fitur yang digunakan untuk memeriksa TLS/SSL Enkripsi memungkinkan layanan untuk cipher yang didukung, protokol, dan beberapa kelemahan kriptografi, pada server Linux/BSD. Ini dapat dijalankan pada macOS X dan windows menggunakan msys2 atau cygwin.

Fitur testssl.SH

  • Mudah dipasang dan digunakan; menghasilkan output yang jelas.
  • Sangat fleksibel, dapat digunakan untuk memeriksa layanan yang diaktifkan SSL/TLS dan startTls.
  • Lakukan cek umum atau cek tunggal.
  • Dilengkapi dengan beberapa opsi baris perintah untuk berbagai kategori cek tunggal.
  • Mendukung jenis keluaran yang berbeda, termasuk output berwarna.
  • Mendukung pemeriksaan ID sesi SSL.
  • Mendukung pemeriksaan untuk beberapa sertifikat server.
  • Menawarkan privasi mutlak, hanya Anda yang dapat melihat hasilnya, bukan pihak ketiga.
  • Mendukung Format Logging In (Flat) JSON + CSV.
  • Mendukung pengujian massa dalam mode serial (default) atau paralel.
  • Mendukung presetting opsi baris perintah melalui variabel lingkungan, dan banyak lagi.

Penting: Anda harus menggunakan bash (yang sudah diinstal sebelumnya pada sebagian besar distribusi linux) dan versi openssl yang lebih baru (1.1.1) direkomendasikan untuk penggunaan yang efektif.

Cara menginstal dan menggunakan testssl.SH di Linux

Anda dapat menginstal testssl. SH dengan mengkloning repositori git ini seperti yang ditunjukkan.

# git clone --depth 1 https: // github.com/drwetter/testssl.SH.git # cd testssl.SH 

Setelah kloning testssl.SH, Kasus Penggunaan Umum mungkin hanya untuk menjalankan perintah berikut untuk melakukan tes terhadap situs web.

# ./testssl.sh https: // www.Google.com/ 
Uji enkripsi SSL TLS

Untuk menjalankan cek melawan Starttls Protokol yang diaktifkan: FTP, SMTP, POP3, IMAP, XMPP, Telnet, LDAP, Postgres, MySQL, Gunakan -T pilihan.

# ./testssl.sh -t smtp https: // www.Google.com/ 

Secara default, semua tes massa dilakukan dalam mode serial, Anda dapat mengaktifkan pengujian paralel menggunakan --paralel bendera.

# ./testssl.SH --Paralel https: // www.Google.com/ 

Jika Anda tidak ingin menggunakan program OpenSSL Sistem Default, gunakan -openssl Bendera untuk menentukan alternatif.

# ./testssl.sh ---parallel --sneaky --openssl/path/to/your/openssl https: // www.Google.com/ 

Anda mungkin ingin menyimpan log untuk analisis nanti, testssl.SH memiliki --catatan (menyimpan file log di direktori saat ini) atau --Logfile (tentukan lokasi file log) opsi untuk itu.

# ./testssl.sh ---parallel --sneaky --gogging https: // www.Google.com/ 

Untuk menonaktifkan pencarian DNS, yang dapat meningkatkan kecepatan tes, menggunakan -N bendera.

# ./testssl.sh -n ---parallel ---sneaky --gogging https: // www.Google.com/ 

Jalankan cek tunggal menggunakan testssl.SH

Anda juga dapat menjalankan cek tunggal untuk protokol, default server, preferensi server, header, berbagai jenis kerentanan ditambah banyak tes lainnya. Ada sejumlah opsi yang disediakan untuk ini.

Misalnya, -e Bendera memungkinkan Anda untuk memeriksa setiap cipher lokal dari jarak jauh. Jika Anda ingin melakukan tes lebih cepat, gunakan termasuk --cepat bendera; Ini akan menghilangkan beberapa cek, jika Anda menggunakan OpenSSL untuk semua cipher, itu hanya menampilkan cipher pertama.

# ./testssl.SH -E --FAST -Paralel https: // www.Google.com/ 

Itu -P Opsi memungkinkan untuk menguji protokol TLS/SSL (termasuk SPDY/HTTP2).

# ./testssl.sh -p ---parallel --sneaky https: // www.Google.com/ 

Anda dapat melihat pilihan dan sertifikat default server menggunakan -S pilihan.

# ./testssl.sh -s https: // www.Google.com/ 

Selanjutnya, untuk melihat protokol pilihan server+cipher, gunakan -P bendera.

# ./testssl.sh -p https: // www.Google.com/ 

Itu -U Opsi akan membantu Anda menguji semua kerentanan (jika berlaku).

# ./testssl.sh -u --sneaky https: // www.Google.com/ 

Sayangnya, kami tidak dapat mengeksploitasi semua opsi di sini, gunakan perintah di bawah ini untuk melihat daftar semua opsi.

# ./testssl.Sh --help 

Temukan lebih banyak di testssl.SH Repositori GitHub: https: // github.com/drwetter/testssl.SH

Kesimpulan

testssl.SH adalah alat keamanan yang berguna yang perlu dimiliki dan digunakan setiap administrator sistem Linux untuk menguji layanan yang diaktifkan TSL/SSL. Jika Anda memiliki pertanyaan atau pemikiran untuk dibagikan, gunakan formulir komentar di bawah ini. Selain itu, Anda juga dapat berbagi dengan kami alat serupa, yang telah Anda temui di luar sana.