Búsqueda de sitios web

Testssl.sh: prueba de cifrado TLS/SSL en cualquier lugar y en cualquier puerto

testssl.sh es una herramienta de línea de comandos gratuita, de código abierto y rica en funciones que se utiliza para comprobar los servicios habilitados para cifrado TLS/SSL para cifrados, protocolos y algunos cifrados compatibles. fallas, en servidores Linux/BSD. Se puede ejecutar en macOS X y Windows usando MSYS2 o Cygwin.

Características de Testssl.sh

  • Fácil de instalar y usar; produce resultados claros.
  • Altamente flexible, se puede utilizar para comprobar los servicios SSL/TLS habilitados y STARTTLS.
  • Realizar un control general o controles individuales.
  • Viene con varias opciones de línea de comandos para varias categorías de comprobaciones individuales.
  • Admite diferentes tipos de salida, incluida la salida en color.
  • Admite la verificación de ID de sesión SSL.
  • Admite la verificación de múltiples certificados de servidor.
  • Ofrece privacidad absoluta, solo tú puedes ver el resultado, no un tercero.
  • Admite el inicio de sesión en formato JSON + CSV (plano).
  • Admite pruebas masivas en modo serie (predeterminado) o paralelo.
  • Admite la configuración preestablecida de opciones de línea de comandos a través de variables de entorno y mucho más.

Importante: Debería utilizar bash (que viene preinstalado en la mayoría de las distribuciones de Linux) y se recomienda una versión más reciente de OpenSSL (1.1.1). para un uso efectivo.

Cómo instalar y utilizar Testssl.sh en Linux

Puedes instalar testssl. sh clonando este repositorio de git como se muestra.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

Después de la clonación testssl.sh, el caso de uso general probablemente sea simplemente ejecutar el siguiente comando para realizar una prueba en un sitio web.

./testssl.sh https://www.google.com/

Para ejecutar una verificación de los protocolos habilitados para STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, use la opción -t.

./testssl.sh -t smtp https://www.google.com/

De forma predeterminada, todas las pruebas masivas se realizan en modo serie; puede habilitar las pruebas en paralelo usando el indicador --parallel.

./testssl.sh --parallel https://www.google.com/

Si no desea utilizar el programa openssl predeterminado del sistema, utilice el indicador –openssl para especificar una alternativa.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Es posible que desee conservar registros para un análisis posterior, testssl.sh tiene el --log (almacenar el archivo de registro en el directorio actual) o --logfile (especifique la ubicación del archivo de registro) para eso.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Para deshabilitar la búsqueda de DNS, que puede aumentar la velocidad de las pruebas, use el indicador -n.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Ejecute comprobaciones individuales utilizando testssl.sh

También puede ejecutar comprobaciones únicas de protocolos, valores predeterminados del servidor, preferencias del servidor, encabezados, varios tipos de vulnerabilidades y muchas otras pruebas. Para ello se ofrecen varias opciones.

Por ejemplo, el indicador -e le permite verificar cada cifrado local de forma remota. Si desea que la prueba sea mucho más rápida, utilice la opción include --fast; esto omitirá algunas comprobaciones; en caso de que esté utilizando openssl para todos los cifrados, solo muestra el primer cifrado ofrecido.

./testssl.sh -e --fast --parallel https://www.google.com/

La opción -p permite probar protocolos TLS/SSL (incluido SPDY/HTTP2).

./testssl.sh -p --parallel --sneaky https://www.google.com/

Puede ver las selecciones y el certificado predeterminados del servidor usando la opción -S.

./testssl.sh -S https://www.google.com/

A continuación, para ver el protocolo+cifrado preferido del servidor, utilice el indicador -P.

./testssl.sh -P https://www.google.com/

La opción -U le ayudará a probar todas las vulnerabilidades (si corresponde).

./testssl.sh -U --sneaky https://www.google.com/

Desafortunadamente, no podemos aprovechar todas las opciones aquí; use el siguiente comando para ver una lista de todas las opciones.

./testssl.sh --help

Encuentre más en el repositorio de Github testssl.sh: https://github.com/drwetter/testssl.sh

Conclusión

testssl.sh es una herramienta de seguridad útil que todo administrador de sistemas Linux debe tener y utilizar para probar servicios habilitados para TSL/SSL. Si tiene alguna pregunta o idea para compartir, utilice el formulario de comentarios a continuación. Además, también puede compartir con nosotros cualquier herramienta similar que haya encontrado.