SSL socket layer ou seguro era a melhor maneira de criptografar o em curso e vai para fora pedido, mas agora existem tantas ferramentas disponíveis para explorar SSL, para além destas ferramentas, existem tutoriais tantos e técnicas que irão ajudar a explorar um SSL. SSL é uma camada de transporte (modelo OSI) de segurança que é conhecido como TLS. Ferramentas como o THC-SSL-DOS e sslyze são os melhores entre os hackers e crackers, o ponto principal aqui é que está em segurança TLS OWASP Top 10 da lista de modo que não pode negligenciar a importância da SSL.
Como instalar Sslyze
As plataformas suportadas são o Windows 7 e Linux, ambos 32 e 64 bits. Outras plataformas (incluindo Mac OS X) não são suportados oficialmente ainda, mas SSLyze poderia funcionar se você tiver sorte.
Linux
Pré-requisitos: Python 2.6 ou 2.7 e OpenSSL 0.9.8 +.
Windows
Pré-requisitos: Python 2.6 ou 2.7. OpenSSL 1.0.0c é parte do pacote de instalação. Há um pacote para Python 32 bits, e um para Python 64 bits.
Sslyze Tutorial
A seguinte linha de comando deve ser usado:
$ Python sslyze.py [options] www.target1.com www.target2.com:443 etc ..
Várias opções de linha de comando estão disponíveis. Veja os outros artigos dentro do wiki para obter mais detalhes sobre cada uma das opções.
Opções
Verificar regularmente "- regular"
Realiza uma varredura regular. É um atalho para - sslv2 - SSLv3 - TLSv1 - reneg - resum - certinfo = básicas.
Suites OpenSSL Cipher "- sslv2", "- SSLv3", "- TLSv1"
Listas do SSL 2.0 / SSL 3.0 / TLS 1.0 suites OpenSSL cifra suportados pelo servidor.
Renegociação da sessão "- reneg"
Verifica se o servidor é vulnerável a renegociação inseguro.
Reinício da sessão "- resum"
Testes o servidor de apoio retomada da sessão, usando ambos os IDs de sessão e os bilhetes sessão TLS (RFC 5077).
Taxa de sessão Reinício "- resum_rate"
Estima que a taxa média de retomadas de sessão com êxito, realizando 100 retomadas sessão.
Certificado do Servidor "- certinfo = basic"
Verifica a validade do certificado de servidor contra a loja da Mozilla raiz confiável, e imprime os campos relevantes do certificado.
Opções adicionais
Suporte certificado de cliente
Configura SSlyze usar um certificado de cliente no caso de o servidor executa autenticação mútua. As seguintes opções são necessários:
- - Cert = CERT filename certificado de cliente.
- - Certform = Certform formato de certificado de cliente. DER ou PEM (default).
- - Key = Cliente KEY filename chave privada.
- - Keyform = KEYFORM Cliente formato de chave privada. DER ou PEM (default).
- - Pass = chave privada do cliente KeyPass senha.
Conexões Timeout "- timeout = TIMEOUT"
Define o valor de tempo limite em segundos usado para cada conexão de soquete feitas no servidor de destino (s). Ele força SSLyze que esperar mais (ou menos) tempo para o servidor de destino para responder. Valor padrão é 5s.
0 comentários:
Postar um comentário