Testssl.sh: prueba de cifrado TLS/SSL en cualquier lugar y en cualquier puerto
testssl.sh es una herramienta de línea de comandos gratuita, de código abierto y rica en funciones que se utiliza para comprobar los servicios habilitados para cifrado TLS/SSL para cifrados, protocolos y algunos cifrados compatibles. fallas, en servidores Linux/BSD. Se puede ejecutar en macOS X y Windows usando MSYS2 o Cygwin.
Características de Testssl.sh
- Fácil de instalar y usar; produce resultados claros.
- Altamente flexible, se puede utilizar para comprobar los servicios SSL/TLS habilitados y STARTTLS.
- Realizar un control general o controles individuales.
- Viene con varias opciones de línea de comandos para varias categorías de comprobaciones individuales.
- Admite diferentes tipos de salida, incluida la salida en color.
- Admite la verificación de ID de sesión SSL.
- Admite la verificación de múltiples certificados de servidor.
- Ofrece privacidad absoluta, solo tú puedes ver el resultado, no un tercero.
- Admite el inicio de sesión en formato JSON + CSV (plano).
- Admite pruebas masivas en modo serie (predeterminado) o paralelo.
- Admite la configuración preestablecida de opciones de línea de comandos a través de variables de entorno y mucho más.
Importante: Debería utilizar bash (que viene preinstalado en la mayoría de las distribuciones de Linux) y se recomienda una versión más reciente de OpenSSL (1.1.1). para un uso efectivo.
Cómo instalar y utilizar Testssl.sh en Linux
Puedes instalar testssl. sh clonando este repositorio de git como se muestra.
git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh
Después de la clonación testssl.sh, el caso de uso general probablemente sea simplemente ejecutar el siguiente comando para realizar una prueba en un sitio web.
./testssl.sh https://www.google.com/
Para ejecutar una verificación de los protocolos habilitados para STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, use la opción -t
.
./testssl.sh -t smtp https://www.google.com/
De forma predeterminada, todas las pruebas masivas se realizan en modo serie; puede habilitar las pruebas en paralelo usando el indicador --parallel
.
./testssl.sh --parallel https://www.google.com/
Si no desea utilizar el programa openssl predeterminado del sistema, utilice el indicador –openssl para especificar una alternativa.
./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Es posible que desee conservar registros para un análisis posterior, testssl.sh tiene el --log
(almacenar el archivo de registro en el directorio actual) o --logfile
(especifique la ubicación del archivo de registro) para eso.
./testssl.sh --parallel --sneaky --logging https://www.google.com/
Para deshabilitar la búsqueda de DNS, que puede aumentar la velocidad de las pruebas, use el indicador -n
.
./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Ejecute comprobaciones individuales utilizando testssl.sh
También puede ejecutar comprobaciones únicas de protocolos, valores predeterminados del servidor, preferencias del servidor, encabezados, varios tipos de vulnerabilidades y muchas otras pruebas. Para ello se ofrecen varias opciones.
Por ejemplo, el indicador -e
le permite verificar cada cifrado local de forma remota. Si desea que la prueba sea mucho más rápida, utilice la opción include --fast
; esto omitirá algunas comprobaciones; en caso de que esté utilizando openssl para todos los cifrados, solo muestra el primer cifrado ofrecido.
./testssl.sh -e --fast --parallel https://www.google.com/
La opción -p
permite probar protocolos TLS/SSL (incluido SPDY/HTTP2).
./testssl.sh -p --parallel --sneaky https://www.google.com/
Puede ver las selecciones y el certificado predeterminados del servidor usando la opción -S
.
./testssl.sh -S https://www.google.com/
A continuación, para ver el protocolo+cifrado preferido del servidor, utilice el indicador -P
.
./testssl.sh -P https://www.google.com/
La opción -U
le ayudará a probar todas las vulnerabilidades (si corresponde).
./testssl.sh -U --sneaky https://www.google.com/
Desafortunadamente, no podemos aprovechar todas las opciones aquí; use el siguiente comando para ver una lista de todas las opciones.
./testssl.sh --help
Encuentre más en el repositorio de Github testssl.sh: https://github.com/drwetter/testssl.sh
Conclusión
testssl.sh es una herramienta de seguridad útil que todo administrador de sistemas Linux debe tener y utilizar para probar servicios habilitados para TSL/SSL. Si tiene alguna pregunta o idea para compartir, utilice el formulario de comentarios a continuación. Además, también puede compartir con nosotros cualquier herramienta similar que haya encontrado.