Testssl.sh - Тестирование шифрования TLS/SSL в любом месте

Testssl.sh — Тестирование шифрования TLS/SSL в любом месте

Рубрики:

Security

Метки:

, ,

testssl.sh — это бесплатный и многофункциональный инструмент командной строки с открытым исходным кодом, используемый для проверки служб с поддержкой шифрования TLS/SSL для поддерживаемых шифров, протоколов и некоторых криптографических ошибок на серверах Linux/BSD. Его можно запустить на MacOS X и Windows, используя MSYS2 или Cygwin.

 

Особенности Testssl.sh

Простота установки и использования; производит четкий вывод.

Высокая гибкость, его можно использовать для проверки любых включенных SSL/TLS и STARTTLS сервисов.

  • Выполняет общую проверку или отдельные проверки.
  • Поставляется с несколькими параметрами командной строки для различных категорий одиночных проверок.
  • Поддерживает различные типы вывода, включая цветной вывод.
  • Поддерживает проверку идентификатора сеанса SSL.
  • Поддерживает проверку нескольких сертификатов сервера.
  • Предлагает абсолютную конфиденциальность, только вы можете увидеть результат, а не третье лицо.
  • Поддерживает вход в (плоский) формат JSON + CSV.
  • Поддерживает массовое тестирование в последовательном (по умолчанию) или параллельном режимах.
  • Поддерживает предварительную настройку параметров командной строки через переменные окружения и многое другое.

 

Важное замечание: Вы должны использовать bash (который предустановлен почти во всех дистрибутивах Linux), и для эффективного использования рекомендуется новая версия OpenSSL (1.0).

 

Как установить и использовать Testssl.sh в Linux

Вы можете установить утилиту, клонировав этот репозиторий git, как показано ниже.

 

 

После клонирования утилиты, в общем случае, возможно, просто запустите следующую команду для запуска теста на веб-сайте.

 

 

Test-SSL-TLS-Encryption

 

 

Чтобы выполнить проверку по протоколам с поддержкой STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, используйте параметр -t.

 

 

По умолчанию все массовые тесты выполняются в последовательном режиме, вы можете включить параллельное тестирование, используя флаг —parallel.

 

 

Если вы не хотите использовать системную программу openssl по умолчанию, используйте флаг –openssl, чтобы указать альтернативу.

 

 

Возможно, вы захотите сохранить журналы для последующего анализа, для этого есть опция —log (сохранить файл журнала в текущем каталоге) или —logfile (указать местоположение файла журнала).

 

 

Чтобы отключить поиск DNS, который может увеличить скорость тестирования, используйте флаг -n.

 

 

Запуск одиночныx проверок

Вы также можете запускать одиночные проверки протоколов, настроек сервера, заголовков, различных типов уязвимостей и многих других тестов. Для этого предусмотрено несколько вариантов.

Например, флаг -e позволяет удаленно проверять каждый локальный шифр. Если вы хотите сделать тест намного быстрее, используйте флаг —fast; это пропустит некоторые проверки, в случае, если вы используете openssl для всех шифров, он отображает только первый предложенный шифр.

 

 

Опция -p позволяет тестировать протоколы TLS/SSL (включая SPDY/HTTP2).

 

 

Вы можете просмотреть выборки и сертификат сервера по умолчанию, используя опцию -S.

 

 

Затем, чтобы увидеть предпочтительный протокол сервера + шифр, используйте флаг -P.

 

Опция -U поможет вам проверить все уязвимости (если их можно применить).

 

 

К сожалению, мы не можем описать все параметры здесь, используйте команду ниже, чтобы увидеть список всех параметров.

 

 

Более подробную информацию можно найти в тестовом репозитории Github: https://github.com/drwetter/testssl.sh.

 

 

Заключение

Это полезный инструмент безопасности, который должен иметь и использовать каждый системный администратор Linux для тестирования служб с поддержкой TSL/SSL.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасности от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Security

Метки:

, ,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню