Testssl.sh: prueba del cifrado TLS/SSL en cualquier lugar y en cualquier puerto


testssl.sh es una herramienta de línea de comandos gratuita, de código abierto y rica en funciones que se utiliza para verificar los servicios habilitados para cifrado TLS/SSL en busca de cifrados, protocolos y algunas fallas criptográficas compatibles, en servidores Linux/BSD. Se puede ejecutar en macOS X y Windows usando MSYS2 o Cygwin.

  • Fácil de instalar y usar; produce un resultado claro.
  • Altamente flexible, se puede usar para verificar los servicios de STARTTLS y SSL/TLS habilitados.
  • Realice una verificación general o verificaciones individuales.
  • Viene con varias opciones de línea de comandos para varias categorías de comprobaciones únicas.
  • Admite diferentes tipos de salida, incluida la salida en color.
  • Admite la verificación de ID de sesión SSL.
  • Admite la verificación de varios certificados de servidor.
  • Ofrece privacidad absoluta, solo usted puede ver el resultado, no un tercero.
  • Admite el inicio de sesión en formato JSON + CSV (plano).
  • Admite pruebas masivas en modo serie (predeterminado) o paralelo.
  • Admite la preconfiguración de opciones de línea de comandos a través de variables de entorno y mucho más.

Importante: debe usar bash (que viene preinstalado en la mayoría de las distribuciones de Linux) y se recomienda una versión más reciente de OpenSSL (1.1.1) para un uso efectivo.

Cómo instalar y usar Testssl.sh en Linux

Puede instalar testssl. sh clonando este repositorio de git como se muestra.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Después de la clonación testssl.sh, el caso de uso general probablemente sea solo ejecutar el siguiente comando para hacer una prueba en un sitio web.

# ./testssl.sh https://www.google.com/

Para ejecutar una verificación contra los protocolos habilitados para STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, use la opción -t .

# ./testssl.sh -t smtp https://www.google.com/

De forma predeterminada, todas las pruebas masivas se realizan en modo serial, puede habilitar las pruebas en paralelo usando el indicador --parallel .

# ./testssl.sh --parallel https://www.google.com/

Si no desea utilizar el programa openssl predeterminado del sistema, utilice el indicador –openssl para especificar una alternativa.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Es posible que desee mantener registros para un análisis posterior, testssl.sh tiene --log (almacenar el archivo de registro en el directorio actual) o --logfile (especificar la ubicación del archivo de registro ) opción para eso.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Para deshabilitar la búsqueda de DNS, que puede aumentar las velocidades de prueba, use la marca -n .

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Ejecutar comprobaciones únicas con testssl.sh

También puede ejecutar comprobaciones únicas de protocolos, valores predeterminados del servidor, preferencias del servidor, encabezados, varios tipos de vulnerabilidades y muchas otras pruebas. Hay varias opciones para esto.

Por ejemplo, el indicador -e le permite verificar cada cifrado local de forma remota. Si desea que la prueba sea mucho más rápida, use incluir el indicador --fast ; esto omitirá algunas comprobaciones, en caso de que esté usando openssl para todos los cifrados, solo muestra el primer cifrado ofrecido.

# ./testssl.sh -e --fast --parallel https://www.google.com/

La opción -p permite probar los protocolos TLS/SSL (incluido SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Puede ver las selecciones y el certificado predeterminados del servidor mediante la opción -S .

# ./testssl.sh -S https://www.google.com/

A continuación, para ver el cifrado y el protocolo preferido del servidor, utilice la marca -P .

# ./testssl.sh -P https://www.google.com/

La opción -U lo ayudará a probar todas las vulnerabilidades (si corresponde).

# ./testssl.sh -U --sneaky https://www.google.com/

Desafortunadamente, no podemos explotar todas las opciones aquí, use el siguiente comando para ver una lista de todas las opciones.

# ./testssl.sh --help

Encuentre más en testssl.sh Repositorio de Github: https://github.com/drwetter/testssl.sh

testssl.sh es una herramienta de seguridad útil que todo administrador de sistemas Linux debe tener y usar para probar los servicios habilitados para TSL/SSL. Si tiene alguna pregunta o idea para compartir, utilice el formulario de comentarios a continuación. Además, también puede compartir con nosotros cualquier herramienta similar que haya encontrado.