Sigurnost prenesenih podataka uvijek mora biti jedna od premisa koje kao administratori ili napredni korisnici moramo uzeti u obzir prilikom korištenja i prijenosa podataka.
Na mreži postoje milijuni prijetnji, a mi imamo tisuće alata kako bismo bili korak dalje od ovih prijetnji, a jedna od opcija na koju se možemo usredotočiti je TLS / SSL šifriranje portova jer tamo možete stvoriti sigurnost kršenje koje dovodi u opasnost integritet podataka.
Za pokrivanje ovog aspekta imamo uslužni program testssl.sh, a danas ćemo u Solvetiću napraviti potpunu analizu o tome kako ga učinkovito koristiti.
Što je Testssl.shOvo je besplatni alat otvorenog koda i besplatni naredbeni redak razvijen za testiranje usluge određenog poslužitelja putem bilo kojeg porta radi provjere kompatibilnosti TLS / SSL šifri, protokola ili aktivnih kriptografskih nedostataka i još mnogo toga.
Testssl.ssh kompatibilan je sa svakom distribucijom Linux, Mac OS X, FreeBSD ili MSYS2 / Cygwin.
Značajke Testssl.shOvaj je alat prijenosan i jednostavan za upotrebu, u okviru svojih karakteristika nalazimo:
- Jasan izlaz: Omogućuje nam da na jednostavan način definiramo je li nešto prihvatljivo ili ne.
- Jednostavna instalacija: Kompatibilno za Linux, Darwin, FreeBSD i MSYS2 / Cygwin, nije potrebno instalirati ili konfigurirati više vrijednosti, ni demone, CPAN, pip ili slično.
- Fleksibilno: Sposobnost je testiranja bilo koje SSL / TLS i STARTTLS usluge, a ne samo web poslužitelja koji koriste port 443.
- Razni alati: Ima nekoliko opcija naredbenog retka koje nam pomažu u izvođenju ulaznih i izlaznih testova.
- Pouzdano - Svaka je značajka temeljito ispitana kako bi se postigao integritet.
- Opširnost: Ako se određena provjera ne može izvršiti zbog nedostatka kapaciteta na strani klijenta, primit ćemo upozorenje.
- Privatnost: Samo administratori će imati pristup rezultatu, a ne treća strana.
- Besplatno: Ovaj alat je 100% otvorenog koda.
- Podržava JSON + CSV formate
- Podržava provjeru ID -a za prijavu
1. Instalirajte i koristite Testssl.sh na Linuxu
Korak 1
Moguće je instalirati ovaj uslužni program kloniranjem sljedećeg git spremišta:
git clone --depth 1 https://github.com/drwetter/testssl.sh.git
POVEĆAJTE
Korak 2
Kasnije pristupamo kreiranom direktoriju:
cd testssl.shKorak 3
Nakon kloniranja testssl.sh, njegova opća upotreba je pokretanje sljedećeg retka za izvođenje testa na određenoj web stranici:
./testssl.sh https://www.solvetic.com/
POVEĆAJTE
Korak 4
Možemo vidjeti da analiza svake luke navedene web stranice počinje ondje. Nastavit će analizirati svaki aspekt poslužitelja:
POVEĆAJTE
Korak 5
Unutar analize imamo odjeljak ranjivosti:
POVEĆAJTE
Korak 6
Konačno ćemo vidjeti dio simulatora korisnika:
POVEĆAJTE
Korak 7
Bit će moguće izvršiti provjeru radi provjere protokola aktiviranih pomoću STARTTLS -a, kao što su: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, za to moramo koristiti opciju -t:
./testssl.sh -t smtp https://www.solvetic.com/
POVEĆAJTE
Korak 8
Prema zadanim postavkama, svi skupni testovi izvodit će se u serijskom načinu rada, možemo omogućiti paralelne testove pomoću parametra -parallel:
./testssl.sh -paralelno https://www.solvetic.com/
POVEĆAJTE
Korak 9
U slučaju da ne želite koristiti zadani sustav openssl sustava, upotrijebit ćemo zastavicu -openssl da navede alternativu:
./testssl.sh --parallel --sneaky --openssl/path https://www.solvetic.com/Korak 10
testssl.sh ima opciju --log koja pohranjuje datoteku dnevnika u trenutni direktorij ili --logfile koja određuje lokaciju datoteke dnevnika, u slučaju da želite spremiti zapisnike za kasniju analizu.
./testssl.sh --parallel --sneaky --logging https://www.solvetic.com/
POVEĆAJTE
Korak 11
Ako želimo povećati brzinu pretraživanja, možemo onemogućiti DNS s parametrom -n:
./testssl.sh -n --parallel --sneaky --logging https://www.solvetic.com/
2. Jednostavna pretraživanja s testssl.sh na Linuxu
Korištenjem ovog uslužnog programa bit će moguće na jednostavan način izvršiti jedinstvene provjere protokola, zadanih postavki poslužitelja, postavki, zaglavlja, ranjivosti i mnogih drugih testova poslužitelja.
Korak 1
Možemo upotrijebiti parametar -e za analizu udaljene veze i koristiti parametar --fast za zaobilaženje nekih provjera, ubrzavajući njegov proces:
./testssl.sh -e --fast --parallel https://www.solvetic.com/
POVEĆAJTE
Korak 2
Parametar -p omogućuje nam provjeru valjanosti TLS / SSL protokola (uključujući SPDY / HTTP2):
./testssl.sh -p --parallel --sneaky https://www.solvetic.com/
POVEĆAJTE
Korak 3
Bit će moguće vidjeti zadane odabire poslužitelja i certifikat pomoću opcije -S:
./testssl.sh -S https://www.solvetic.com/
POVEĆAJTE
Korak 4
Bit će moguće vidjeti protokol plus željenu enkripciju poslužitelja, sa zastavicom -P:
./testssl.sh -P https://www.solvetic.com/
POVEĆAJTE
Korak 5
S parametrom -U možemo imati pristup svim ranjivostima, ako ih ima na poslužitelju:
./testssl.sh -U --samkey https://www.solvetic.com/
POVEĆAJTE
Korak 6
Konačno, da bismo vidjeli sve dostupne opcije, možemo upotrijebiti sljedeću naredbu:
./testssl.sh -pomoćS ovim vrijednim uslužnim programom bit će moguće imati višu razinu sigurnosti pri korištenju mrežnih veza u našim organizacijama.
