Testssl.sh - Testiranje TLS/SSL šifriranja bilo gdje na bilo kojem priključku

testssl.sh je besplatni alat za naredbene retke bogatog otvorenog koda koji se koristi za provjeru usluga omogućenih TLS/SSL šifriranjem za podržane šifre, protokole i neke kriptografske nedostatke na Linux/BSD poslužiteljima. Može se pokrenuti na macOS X i Windows pomoću MSYS2 ili Cygwin.

  • Jednostavan za instalaciju i upotrebu; daje jasne rezultate.
  • Izuzetno fleksibilan, može se koristiti za provjeru usluga SSL/TLS i usluga STARTTLS.
  • Izvršite opću provjeru ili pojedinačne provjere.
  • Dolazi s nekoliko opcija naredbenog retka za različite kategorije pojedinačnih provjera.
  • Podržava različite vrste izlaza, uključujući izlaz u boji.
  • Podržava provjeru SSL ID-a sesije.
  • Podržava provjeru višestrukih certifikata poslužitelja.
  • Nudi apsolutnu privatnost, rezultat možete vidjeti samo vi, a ne treća strana.
  • Podržava prijavu (ravni) JSON + CSV format.
  • Podržava masovno testiranje u serijskom (zadanom) ili paralelnom načinu rada.
  • Podržava unaprijed postavljanje opcija naredbenog retka putem varijabli okruženja i još mnogo toga.

Važno: Trebali biste koristiti bash (koji je unaprijed instaliran na većini Linux distribucija), a za učinkovitu upotrebu preporučuje se novija verzija OpenSSL (1.1.1).

Kako instalirati i koristiti Testssl.sh u Linuxu

Možete instalirati testssl. sh kloniranjem ovog git spremišta kao što je prikazano.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Nakon kloniranja testssl.sh, općeniti slučaj vjerojatno je samo pokretanje sljedeće naredbe za provođenje testa na web mjestu.

# ./testssl.sh https://www.google.com/

Da biste pokrenuli provjeru protokola s omogućenom STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, upotrijebite opciju -t .

# ./testssl.sh -t smtp https://www.google.com/

Prema zadanim postavkama, sva masovna ispitivanja rade se u serijskom načinu, možete omogućiti paralelno testiranje pomoću zastavice --parallel .

# ./testssl.sh --parallel https://www.google.com/

Ako ne želite koristiti zadani program openssl sustava, upotrijebite zastavicu –openssl da odredite alternativu.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Možda biste željeli zadržati zapisnike za kasniju analizu, testssl.sh ima --log (pohraniti datoteku dnevnika u trenutni direktorij) ili --logfile (odrediti mjesto datoteke dnevnika ) opcija za to.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Da biste onemogućili pretraživanje DNS-a, što može povećati brzinu testiranja, upotrijebite zastavicu -n .

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Pokrenite pojedinačne provjere pomoću testssl.sh

Također možete pokrenuti pojedinačne provjere protokola, zadanih postavki poslužitelja, postavki poslužitelja, zaglavlja, raznih vrsta ranjivosti i mnogih drugih testova. Za to postoji niz mogućnosti.

Na primjer, zastava -e omogućuje vam daljinsku provjeru svake lokalne šifre. Ako želite ubrzati test, upotrijebite oznaku --fast ; ovo će izostaviti neke provjere, u slučaju da koristite openssl za sve šifre, prikazuje samo prvu predloženu šifru.

# ./testssl.sh -e --fast --parallel https://www.google.com/

Opcija -p omogućuje testiranje TLS/SSL protokola (uključujući SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Zadani odabir i certifikat poslužitelja možete pregledati pomoću opcije -S .

# ./testssl.sh -S https://www.google.com/

Dalje, da biste vidjeli preferirani protokol + šifru poslužitelja, upotrijebite zastavicu -P .

# ./testssl.sh -P https://www.google.com/

Opcija -U pomoći će vam da testirate sve ranjivosti (ako je primjenjivo).

# ./testssl.sh -U --sneaky https://www.google.com/

Nažalost, ovdje ne možemo iskoristiti sve opcije, upotrijebite donju naredbu da biste vidjeli popis svih opcija.

# ./testssl.sh --help

Više potražite na testssl.sh Github repozitoriju: https://github.com/drwetter/testssl.sh

testssl.sh je koristan sigurnosni alat koji svaki administrator Linux sustava mora imati i koristiti za testiranje usluga s omogućenim TSL/SSL-om. Ako imate bilo kakvih pitanja ili razmišljanja za dijeljenje, upotrijebite obrazac za komentare u nastavku. Osim toga, s nama također možete podijeliti bilo koji sličan alat koji ste naišli tamo.