Testssl.sh — Тестирование шифрования TLS/SSL в любом месте

Security

testssl.sh — это бесплатный и многофункциональный инструмент командной строки с открытым исходным кодом, используемый для проверки служб с поддержкой шифрования TLS/SSL для поддерживаемых шифров, протоколов и некоторых криптографических ошибок на серверах Linux/BSD. Его можно запустить на MacOS X и Windows, используя MSYS2 или Cygwin.

 

Особенности Testssl.sh

Простота установки и использования; производит четкий вывод.

Высокая гибкость, его можно использовать для проверки любых включенных SSL/TLS и STARTTLS сервисов.

  • Выполняет общую проверку или отдельные проверки.
  • Поставляется с несколькими параметрами командной строки для различных категорий одиночных проверок.
  • Поддерживает различные типы вывода, включая цветной вывод.
  • Поддерживает проверку идентификатора сеанса SSL.
  • Поддерживает проверку нескольких сертификатов сервера.
  • Предлагает абсолютную конфиденциальность, только вы можете увидеть результат, а не третье лицо.
  • Поддерживает вход в (плоский) формат JSON + CSV.
  • Поддерживает массовое тестирование в последовательном (по умолчанию) или параллельном режимах.
  • Поддерживает предварительную настройку параметров командной строки через переменные окружения и многое другое.

 

Важное замечание: Вы должны использовать bash (который предустановлен почти во всех дистрибутивах Linux), и для эффективного использования рекомендуется новая версия OpenSSL (1.0).

 

Как установить и использовать Testssl.sh в Linux

Вы можете установить testssl.sh, клонировав этот репозиторий git, как показано ниже.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

 

 

После клонирования testssl.sh, в общем случае, возможно, просто запустите следующую команду для запуска теста на веб-сайте.

# ./testssl.sh https://www.google.com/

 

 

Test-SSL-TLS-Encryption

 

 

Чтобы выполнить проверку по протоколам с поддержкой STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, используйте параметр -t.

# ./testssl.sh -t smtp https://www.google.com/

 

 

По умолчанию все массовые тесты выполняются в последовательном режиме, вы можете включить параллельное тестирование, используя флаг —parallel.

# ./testssl.sh --parallel https://www.google.com/

 

 

Если вы не хотите использовать системную программу openssl по умолчанию, используйте флаг –openssl, чтобы указать альтернативу.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

 

 

Возможно, вы захотите сохранить журналы для последующего анализа, для этого у testsl.sh есть опция —log (сохранить файл журнала в текущем каталоге) или —logfile (указать местоположение файла журнала).

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

 

 

Чтобы отключить поиск DNS, который может увеличить скорость тестирования, используйте флаг -n.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

 

 

Запуск одиночныx проверок с использованием testssl.sh

Вы также можете запускать одиночные проверки протоколов, настроек сервера, заголовков, различных типов уязвимостей и многих других тестов. Для этого предусмотрено несколько вариантов.

Например, флаг -e позволяет удаленно проверять каждый локальный шифр. Если вы хотите сделать тест намного быстрее, используйте флаг —fast; это пропустит некоторые проверки, в случае, если вы используете openssl для всех шифров, он отображает только первый предложенный шифр.

# ./testssl.sh -e --fast --parallel https://www.google.com/

 

 

Опция -p позволяет тестировать протоколы TLS/SSL (включая SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

 

 

Вы можете просмотреть выборки и сертификат сервера по умолчанию, используя опцию -S.

# ./testssl.sh -S https://www.google.com/

 

 

Затем, чтобы увидеть предпочтительный протокол сервера + шифр, используйте флаг -P.

# ./testssl.sh -P https://www.google.com/

 

Опция -U поможет вам проверить все уязвимости (если их можно применить).

# ./testssl.sh -U --sneaky https://www.google.com/

 

 

К сожалению, мы не можем описать все параметры здесь, используйте команду ниже, чтобы увидеть список всех параметров.

# ./testssl.sh --help

 

 

Более подробную информацию можно найти в тестовом репозитории Github: https://github.com/drwetter/testssl.sh.

 

 

Заключение

testssl.sh — это полезный инструмент безопасности, который должен иметь и использовать каждый системный администратор Linux для тестирования служб с поддержкой TSL/SSL.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасности от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
Security

Больше похожих постов

Запуск Firefox в песочнице

160
0
Введение В августе 2015 года исследователь безопасности Mozilla Cody Crews уведомил Mozilla о том, что вредоносная реклама на российском новостном…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Меню