Testssl.sh - Testiranje TLS/SSL enkripcije bilo gdje na bilo kojem portu

testssl.sh je besplatan alat otvorenog koda, bogat funkcijama i komandnom linijom, koji se koristi za provjeru usluga koje omogućavaju TLS/SSL enkripciju za podržane šifre, protokole i neke kriptografske nedostaci, na Linux/BSD serverima. Može se pokrenuti na macOS X i Windows koristeći MSYS2 ili Cygwin.

Karakteristike Testssl.sh

  • Jednostavan za instalaciju i korištenje; proizvodi jasan izlaz.
  • Veoma fleksibilan, može se koristiti za provjeru SSL/TLS omogućenih i STARTTLS usluga.
  • Izvršite opću ili pojedinačnu provjeru.
  • Dolazi s nekoliko opcija komandne linije za različite kategorije pojedinačnih provjera.
  • Podržava različite vrste izlaza, uključujući izlaz u boji.
  • Podržava provjeru ID-a SSL sesije.
  • Podržava provjeru više serverskih certifikata.
  • Nudi apsolutnu privatnost, samo vi možete vidjeti rezultat, a ne treća strana.
  • Podržava prijavu (flat) JSON + CSV format.
  • Podržava masovno testiranje u serijskom (podrazumevano) ili paralelnom režimu.
  • Podržava unapred podešavanje opcija komandne linije preko varijabli okruženja i još mnogo toga.

Važno: Trebali biste koristiti bash (koji dolazi unaprijed instaliran na većini Linux distribucija) i preporučuje se novija OpenSSL verzija (1.1.1) za efikasnu upotrebu.

Kako instalirati i koristiti Testssl.sh u Linuxu

Možete instalirati testssl. shkloniranjem ovog git spremišta kao što je prikazano.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

Nakon kloniranja testssl.sh, opći slučaj korištenja je vjerovatno samo pokretanje sljedeće naredbe za testiranje web stranice.

./testssl.sh https://www.google.com/

Da biste pokrenuli provjeru protokola sa omogućenim STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, koristite opciju -t.

./testssl.sh -t smtp https://www.google.com/

Podrazumevano, svi masovni testovi se rade u serijskom režimu, možete omogućiti paralelno testiranje pomoću oznake --parallel.

./testssl.sh --parallel https://www.google.com/

Ako ne želite da koristite podrazumevani sistemski openssl program, koristite oznaku –openssl da navedete alternativu.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Možda biste željeli zadržati dnevnike za kasniju analizu, testssl.sh ima --log (pohranjivanje log fajla u trenutnom direktoriju) ili --logfile (navedite lokaciju datoteke dnevnika) opciju za to.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Da onemogućite DNS traženje, koje može povećati brzinu testiranja, koristite oznaku -n.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Pokrenite pojedinačne provjere koristeći testssl.sh

Također možete pokrenuti pojedinačne provjere za protokole, zadane postavke servera, postavke servera, zaglavlja, razne vrste ranjivosti plus mnoge druge testove. Za to postoji niz opcija.

Na primjer, oznaka -e vam omogućava da daljinski provjerite svaku lokalnu šifru. Ako želite učiniti test mnogo bržim, koristite oznaku include --fast; ovo će izostaviti neke provjere, u slučaju da koristite openssl za sve šifre, prikazuje samo prvu ponuđenu šifru.

./testssl.sh -e --fast --parallel https://www.google.com/

Opcija -p omogućava testiranje TLS/SSL protokola (uključujući SPDY/HTTP2).

./testssl.sh -p --parallel --sneaky https://www.google.com/

Možete vidjeti zadane odabire i certifikate servera koristeći opciju -S.

./testssl.sh -S https://www.google.com/

Zatim, da vidite željeni protokol+šifra servera, koristite oznaku -P.

./testssl.sh -P https://www.google.com/

Opcija -U će vam pomoći da testirate sve ranjivosti (ako je primjenjivo).

./testssl.sh -U --sneaky https://www.google.com/

Nažalost, ne možemo iskoristiti sve opcije ovdje, koristite naredbu ispod da vidite listu svih opcija.

./testssl.sh --help

Pronađite više na testssl.sh Github spremištu: https://github.com/drwetter/testssl.sh

Zaključak

testssl.sh je koristan sigurnosni alat koji svaki administrator sistema Linux mora imati i koristiti za testiranje usluga koje podržavaju TSL/SSL. Ako imate bilo kakvih pitanja ili razmišljanja za podijeliti, koristite obrazac za komentare ispod. Osim toga, možete podijeliti s nama sve slične alate na koje ste naišli.