Testssl.sh - TLS/SSL-salauksen testaus missä tahansa ja missä tahansa portissa
testssl.sh on ilmainen ja avoimen lähdekoodin monipuolinen komentorivityökalu, jota käytetään TLS/SSL-salauspalveluiden tarkistamiseen tuetuille salakirjoille, protokollille ja eräille salakirjoituksille. vikoja, Linux/BSD-palvelimissa. Sitä voidaan käyttää macOS X:ssä ja Windowsissa MSYS2:n tai Cygwinin avulla.
Testssl.sh:n ominaisuudet
- Helppo asentaa ja käyttää; tuottaa selkeää tulosta.
- Erittäin joustava, sillä voidaan tarkistaa SSL/TLS- ja STARTTLS-palvelut.
- Suorita yleistarkastus tai yksittäiset tarkastukset.
- Mukana useita komentorivivaihtoehtoja yksittäisten tarkistusten eri luokkiin.
- Tukee erilaisia tulostustyyppejä, mukaan lukien värilliset tulosteet.
- Tukee SSL-istunnon tunnuksen tarkistusta.
- Tukee useiden palvelinvarmenteiden tarkistamista.
- Tarjoaa täydellisen yksityisyyden, vain sinä näet tuloksen, ei kolmas osapuoli.
- Tukee sisäänkirjautumista (tasainen) JSON + CSV-muoto.
- Tukee massatestausta sarja- (oletus) tai rinnakkaistilassa.
- Tukee komentorivivalintojen esiasetusta ympäristömuuttujien kautta ja paljon muuta.
Tärkeää: sinun tulee käyttää bashia (joka on esiasennettu useimpiin Linux-jakeluihin) ja uudempaa OpenSSL-versiota (1.1.1) suositellaan. tehokkaaseen käyttöön.
Testssl.sh:n asentaminen ja käyttö Linuxissa
Voit asentaa testssl. sh kloonaamalla tämä git-tietovarasto kuvan mukaisesti.
git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh
Kloonauksen testssl.sh jälkeen yleinen käyttötapaus on luultavasti vain seuraavan komennon suorittaminen verkkosivuston testaamiseksi.
./testssl.sh https://www.google.com/
Jos haluat tarkistaa STARTTLS-yhteensopivien protokollien: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, käytä -t
-vaihtoehtoa.
./testssl.sh -t smtp https://www.google.com/
Oletuksena kaikki massatestit tehdään sarjatilassa, voit ottaa rinnakkaistestauksen käyttöön --parallel
-lipulla.
./testssl.sh --parallel https://www.google.com/
Jos et halua käyttää oletusarvoista järjestelmän openssl-ohjelmaa, määritä vaihtoehto –openssl-lipulla.
./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/
Haluat ehkä säilyttää lokit myöhempää analysointia varten, sillä testssl.sh-tiedostolla on --log
(tallennuslokitiedosto nykyiseen hakemistoon) tai --logfile
(määritä lokitiedoston sijainti) -vaihtoehto.
./testssl.sh --parallel --sneaky --logging https://www.google.com/
Voit poistaa DNS-haun käytöstä, mikä voi lisätä testinopeuksia, käyttämällä lippua -n
.
./testssl.sh -n --parallel --sneaky --logging https://www.google.com/
Suorita yksittäisiä tarkistuksia käyttämällä testssl.sh:ta
Voit myös suorittaa yksittäisiä tarkistuksia protokollien, palvelimen oletusasetusten, palvelinasetuksien, otsikoiden, erityyppisten haavoittuvuuksien sekä monien muiden testien varalta. Tätä varten on olemassa useita vaihtoehtoja.
Esimerkiksi -e
-lipun avulla voit tarkistaa jokaisen paikallisen salauksen etänä. Jos haluat tehdä testistä paljon nopeamman, käytä include --fast
-lippua; tämä jättää pois joitakin tarkistuksia, jos käytät openssl-koodia kaikille salauksille, se näyttää vain ensimmäisen tarjotun salauksen.
./testssl.sh -e --fast --parallel https://www.google.com/
-p
-vaihtoehto mahdollistaa TLS/SSL-protokollien (mukaan lukien SPDY/HTTP2) testaamisen.
./testssl.sh -p --parallel --sneaky https://www.google.com/
Voit tarkastella palvelimen oletusvalinnat ja varmenteet -S
-vaihtoehdolla.
./testssl.sh -S https://www.google.com/
Seuraavaksi näet palvelimen ensisijaisen protokollan+salauksen käyttämällä -P
-lippua.
./testssl.sh -P https://www.google.com/
-U
-vaihtoehto auttaa sinua testaamaan kaikki haavoittuvuudet (jos käytettävissä).
./testssl.sh -U --sneaky https://www.google.com/
Valitettavasti emme voi hyödyntää kaikkia vaihtoehtoja täällä, käytä alla olevaa komentoa nähdäksesi luettelon kaikista vaihtoehdoista.
./testssl.sh --help
Lisätietoja on osoitteessa testssl.sh Githubin arkisto: https://github.com/drwetter/testssl.sh
Johtopäätös
testssl.sh on hyödyllinen suojaustyökalu, joka jokaisen Linux-järjestelmänvalvojan on oltava ja jota on käytettävä TSL/SSL-yhteensopivien palvelujen testaamiseen. Jos sinulla on kysyttävää tai jaettava ajatuksia, käytä alla olevaa kommenttilomaketta. Lisäksi voit myös jakaa kanssamme kaikki samankaltaiset työkalut, joita olet törmännyt siellä.