Zabezpečení přenášených dat musí být vždy jedním z předpokladů, které musíme jako správci nebo pokročilí uživatelé vzít v úvahu při používání a přenosu dat.
V síti jsou miliony hrozeb a máme tisíce nástrojů, které jsou o krok dále než tyto hrozby a jednou z možností, na kterou se můžeme zaměřit, je šifrování portů TLS / SSL, protože zde můžete generovat zabezpečení. porušení, které ohrožuje integritu informací.
Abychom pokryli tento aspekt, máme nástroj testssl.sh a dnes v Solveticu uděláme kompletní analýzu toho, jak jej efektivně využívat.
Co je Testssl.shJedná se o bezplatný nástroj s otevřeným zdrojovým kódem a bezplatný příkazový řádek vyvinutý k testování služby konkrétního serveru prostřednictvím libovolného portu za účelem ověření kompatibility šifer, protokolů nebo aktivních kryptografických vad TLS / SSL a dalších.
Testssl.ssh je kompatibilní s každou distribucí Linuxu, Mac OS X, FreeBSD nebo MSYS2 / Cygwin.
Funkce Testssl.shTento nástroj je přenosný a snadno se používá, v rámci jeho charakteristik najdeme:
- Jasný výstup: Umožňuje nám jednoduchým způsobem definovat, zda je něco přijatelné nebo ne.
- Jednoduchá instalace: Kompatibilní pro Linux, Darwin, FreeBSD a MSYS2 / Cygwin, není nutné instalovat ani konfigurovat více hodnot, ani démonů, CPAN, pip a podobných.
- Flexibilita: Umožňuje testovat jakoukoli službu SSL / TLS a STARTTLS, nejen webové servery, které používají port 443.
- Různé nástroje: Má několik možností příkazového řádku, které nám pomáhají spouštět vstupní a výstupní testy.
- Spolehlivý - každá funkce je důkladně testována, aby byla zajištěna integrita.
- Výřečnost: Pokud konkrétní ověření nelze provést z důvodu nedostatku kapacity na straně klienta, obdržíme varování.
- Ochrana osobních údajů: K výsledku budou mít přístup pouze správci, nikoli třetí strana.
- Zdarma: Tento nástroj je 100% open source.
- Podporuje formáty JSON + CSV
- Podporuje ověření přihlašovacího ID
1. Nainstalujte a používejte Testssl.sh na Linuxu
Krok 1
Tento nástroj je možné nainstalovat klonováním následujícího úložiště git:
git clone -hloubka 1 https://github.com/drwetter/testssl.sh.git
ZVĚTŠIT
Krok 2
Později přistoupíme k vytvořenému adresáři:
cd testssl.shKrok 3
Po klonování testssl.sh je jeho obecným použitím spuštění následujícího řádku k provedení testu na konkrétním webu:
./testssl.sh https://www.solvetic.com/
ZVĚTŠIT
Krok 4
Vidíme, že tam začíná analýza každého portu uvedené webové stránky. Bude pokračovat v analýze všech aspektů serveru:
ZVĚTŠIT
Krok 5
V rámci analýzy máme část zranitelností:
ZVĚTŠIT
Krok 6
Nakonec uvidíme část simulátorů zákazníků:
ZVĚTŠIT
Krok 7
Bude možné provést ověření pro ověření protokolů aktivovaných STARTTLS, jako jsou: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, k tomu musíme použít možnost -t:
./testssl.sh -t smtp https://www.solvetic.com/
ZVĚTŠIT
Krok 8
Ve výchozím nastavení budou všechny hromadné testy probíhat v sériovém režimu, paralelní testy můžeme povolit pomocí parametru -parallel:
./testssl.sh --parallel https://www.solvetic.com/
ZVĚTŠIT
Krok 9
V případě, že nechcete používat výchozí systémový program openssl, použijeme příznak -openssl k označení alternativy:
./testssl.sh --parallel --sneaky --openssl/cesta https://www.solvetic.com/Krok 10
testssl.sh má možnost --log, která ukládá soubor protokolu do aktuálního adresáře, nebo --logfile, který určuje umístění souboru protokolu, v případě, že chcete protokoly uložit pro pozdější analýzu.
./testssl.sh --parallel --sneaky --logging https://www.solvetic.com/
ZVĚTŠIT
Krok 11
Pokud chceme zvýšit rychlost vyhledávání, můžeme DNS deaktivovat parametrem -n:
./testssl.sh -n --parallel --sneaky --logging https://www.solvetic.com/
2. Jednoduché vyhledávání pomocí testssl.sh v Linuxu
Pomocí tohoto nástroje bude možné jednoduchým způsobem provádět jedinečné kontroly protokolů, výchozích hodnot serveru, předvoleb, záhlaví, zranitelností a mnoha dalších testů serveru.
Krok 1
Můžeme použít parametr -e k analýze vzdáleného připojení a pomocí parametru --fast obejít některé kontroly a urychlit jeho proces:
./testssl.sh -e --fast --parallel https://www.solvetic.com/
ZVĚTŠIT
Krok 2
Parametr -p nám umožňuje ověřit protokoly TLS / SSL (včetně SPDY / HTTP2):
./testssl.sh -p --parallel --sneaky https://www.solvetic.com/
ZVĚTŠIT
Krok 3
Výchozí výběry serverů a certifikát bude možné zobrazit pomocí volby -S:
./testssl.sh -S https://www.solvetic.com/
ZVĚTŠIT
Krok 4
Bude možné zobrazit protokol plus preferované šifrování serveru s příznakem -P:
./testssl.sh -P https://www.solvetic.com/
ZVĚTŠIT
Krok 5
Pomocí parametru -U můžeme mít přístup ke všem zranitelnostem, pokud existují na serveru:
./testssl.sh -U --sneaky https://www.solvetic.com/
ZVĚTŠIT
Krok 6
Nakonec, abychom viděli všechny dostupné možnosti, můžeme použít následující příkaz:
./testssl.sh -pomocS tímto cenným nástrojem bude možné mít vyšší úroveň zabezpečení při používání síťových připojení v našich organizacích.