Testssl.sh - TLS/SSL-salauksen testaus missä tahansa ja missä tahansa portissa

testssl.sh on ilmainen ja avoimen lähdekoodin monipuolinen komentorivityökalu, jota käytetään TLS/SSL-salauspalveluiden tarkistamiseen tuetuille salakirjoille, protokollille ja eräille salakirjoituksille. vikoja, Linux/BSD-palvelimissa. Sitä voidaan käyttää macOS X:ssä ja Windowsissa MSYS2:n tai Cygwinin avulla.

Testssl.sh:n ominaisuudet

  • Helppo asentaa ja käyttää; tuottaa selkeää tulosta.
  • Erittäin joustava, sillä voidaan tarkistaa SSL/TLS- ja STARTTLS-palvelut.
  • Suorita yleistarkastus tai yksittäiset tarkastukset.
  • Mukana useita komentorivivaihtoehtoja yksittäisten tarkistusten eri luokkiin.
  • Tukee erilaisia tulostustyyppejä, mukaan lukien värilliset tulosteet.
  • Tukee SSL-istunnon tunnuksen tarkistusta.
  • Tukee useiden palvelinvarmenteiden tarkistamista.
  • Tarjoaa täydellisen yksityisyyden, vain sinä näet tuloksen, ei kolmas osapuoli.
  • Tukee sisäänkirjautumista (tasainen) JSON + CSV-muoto.
  • Tukee massatestausta sarja- (oletus) tai rinnakkaistilassa.
  • Tukee komentorivivalintojen esiasetusta ympäristömuuttujien kautta ja paljon muuta.

Tärkeää: sinun tulee käyttää bashia (joka on esiasennettu useimpiin Linux-jakeluihin) ja uudempaa OpenSSL-versiota (1.1.1) suositellaan. tehokkaaseen käyttöön.

Testssl.sh:n asentaminen ja käyttö Linuxissa

Voit asentaa testssl. sh kloonaamalla tämä git-tietovarasto kuvan mukaisesti.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

Kloonauksen testssl.sh jälkeen yleinen käyttötapaus on luultavasti vain seuraavan komennon suorittaminen verkkosivuston testaamiseksi.

./testssl.sh https://www.google.com/

Jos haluat tarkistaa STARTTLS-yhteensopivien protokollien: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, käytä -t-vaihtoehtoa.

./testssl.sh -t smtp https://www.google.com/

Oletuksena kaikki massatestit tehdään sarjatilassa, voit ottaa rinnakkaistestauksen käyttöön --parallel-lipulla.

./testssl.sh --parallel https://www.google.com/

Jos et halua käyttää oletusarvoista järjestelmän openssl-ohjelmaa, määritä vaihtoehto –openssl-lipulla.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Haluat ehkä säilyttää lokit myöhempää analysointia varten, sillä testssl.sh-tiedostolla on --log (tallennuslokitiedosto nykyiseen hakemistoon) tai --logfile (määritä lokitiedoston sijainti) -vaihtoehto.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Voit poistaa DNS-haun käytöstä, mikä voi lisätä testinopeuksia, käyttämällä lippua -n.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Suorita yksittäisiä tarkistuksia käyttämällä testssl.sh:ta

Voit myös suorittaa yksittäisiä tarkistuksia protokollien, palvelimen oletusasetusten, palvelinasetuksien, otsikoiden, erityyppisten haavoittuvuuksien sekä monien muiden testien varalta. Tätä varten on olemassa useita vaihtoehtoja.

Esimerkiksi -e-lipun avulla voit tarkistaa jokaisen paikallisen salauksen etänä. Jos haluat tehdä testistä paljon nopeamman, käytä include --fast -lippua; tämä jättää pois joitakin tarkistuksia, jos käytät openssl-koodia kaikille salauksille, se näyttää vain ensimmäisen tarjotun salauksen.

./testssl.sh -e --fast --parallel https://www.google.com/

-p-vaihtoehto mahdollistaa TLS/SSL-protokollien (mukaan lukien SPDY/HTTP2) testaamisen.

./testssl.sh -p --parallel --sneaky https://www.google.com/

Voit tarkastella palvelimen oletusvalinnat ja varmenteet -S-vaihtoehdolla.

./testssl.sh -S https://www.google.com/

Seuraavaksi näet palvelimen ensisijaisen protokollan+salauksen käyttämällä -P-lippua.

./testssl.sh -P https://www.google.com/

-U-vaihtoehto auttaa sinua testaamaan kaikki haavoittuvuudet (jos käytettävissä).

./testssl.sh -U --sneaky https://www.google.com/

Valitettavasti emme voi hyödyntää kaikkia vaihtoehtoja täällä, käytä alla olevaa komentoa nähdäksesi luettelon kaikista vaihtoehdoista.

./testssl.sh --help

Lisätietoja on osoitteessa testssl.sh Githubin arkisto: https://github.com/drwetter/testssl.sh

Johtopäätös

testssl.sh on hyödyllinen suojaustyökalu, joka jokaisen Linux-järjestelmänvalvojan on oltava ja jota on käytettävä TSL/SSL-yhteensopivien palvelujen testaamiseen. Jos sinulla on kysyttävää tai jaettava ajatuksia, käytä alla olevaa kommenttilomaketta. Lisäksi voit myös jakaa kanssamme kaikki samankaltaiset työkalut, joita olet törmännyt siellä.