Zoeken op website

Testssl.sh - TLS/SSL-codering overal en op elke poort testen

testssl.sh is een gratis en open source opdrachtregelprogramma met veel functies dat wordt gebruikt voor het controleren van services die zijn voorzien van TLS/SSL-encryptie voor ondersteunde cijfers, protocollen en sommige cryptografische gebreken, op Linux/BSD-servers. Het kan worden uitgevoerd op macOS X en Windows met behulp van MSYS2 of Cygwin.

Kenmerken van Testssl.sh

  • Eenvoudig te installeren en te gebruiken; produceert een duidelijke output.
  • Het is zeer flexibel en kan worden gebruikt om SSL/TLS-compatibele en STARTTLS-services te controleren.
  • Voer een algemene controle of enkele controles uit.
  • Wordt geleverd met verschillende opdrachtregelopties voor verschillende categorieën afzonderlijke controles.
  • Ondersteunt verschillende uitvoertypen, inclusief gekleurde uitvoer.
  • Ondersteunt SSL-sessie-ID-controle.
  • Ondersteunt het controleren op meerdere servercertificaten.
  • Biedt absolute privacy, alleen u kunt het resultaat zien, niet een derde partij.
  • Ondersteunt inloggen (plat) JSON + CSV-formaat.
  • Ondersteunt massatesten in seriële (standaard) of parallelle modi.
  • Ondersteunt het vooraf instellen van opdrachtregelopties via omgevingsvariabelen, en nog veel meer.

Belangrijk: je zou bash moeten gebruiken (dat vooraf is geïnstalleerd op de meeste Linux-distributies) en een nieuwere OpenSSL-versie (1.1.1) wordt aanbevolen voor effectief gebruik.

Testssl.sh installeren en gebruiken onder Linux

U kunt testssl installeren. sh door deze git-repository te klonen zoals weergegeven.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

Na het klonen van testssl.sh is het algemene gebruik waarschijnlijk alleen het uitvoeren van de volgende opdracht om een test uit te voeren op een website.

./testssl.sh https://www.google.com/

Om een controle uit te voeren met STARTTLS ingeschakelde protocollen: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, gebruik je de -t optie.

./testssl.sh -t smtp https://www.google.com/

Standaard worden alle massatests in seriële modus uitgevoerd. U kunt parallel testen inschakelen met de vlag --parallel.

./testssl.sh --parallel https://www.google.com/

Als u het standaardsysteem openssl-programma niet wilt gebruiken, gebruikt u de vlag –openssl om een alternatief op te geven.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Mogelijk wilt u logboeken bewaren voor latere analyse. testssl.sh heeft de --log (opslag logbestand in de huidige map) of --logfile (geef de locatie van het logbestand op) daarvoor.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Om DNS-lookup uit te schakelen, wat de testsnelheid kan verhogen, gebruikt u de vlag -n.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Voer enkele controles uit met testssl.sh

U kunt ook afzonderlijke controles uitvoeren op protocollen, serverstandaarden, servervoorkeuren, headers, verschillende soorten kwetsbaarheden en vele andere tests. Hiervoor zijn een aantal mogelijkheden voorzien.

Met de vlag -e kunt u bijvoorbeeld elk lokaal cijfer op afstand controleren. Als je de test veel sneller wilt maken, gebruik dan de --fast vlag; hierdoor worden enkele controles weggelaten. Als u openssl voor alle cijfers gebruikt, wordt alleen het eerste aangeboden cijfer weergegeven.

./testssl.sh -e --fast --parallel https://www.google.com/

Met de optie -p kunt u TLS/SSL-protocollen testen (inclusief SPDY/HTTP2).

./testssl.sh -p --parallel --sneaky https://www.google.com/

U kunt de standaardkeuzes en het certificaat van de server bekijken met de optie -S.

./testssl.sh -S https://www.google.com/

Om vervolgens het voorkeursprotocol+cijfer van de server te zien, gebruikt u de vlag -P.

./testssl.sh -P https://www.google.com/

Met de optie -U kunt u alle kwetsbaarheden testen (indien van toepassing).

./testssl.sh -U --sneaky https://www.google.com/

Helaas kunnen we hier niet alle opties benutten. Gebruik de onderstaande opdracht om een lijst met alle opties te zien.

./testssl.sh --help

Vind meer op testssl.sh Github-repository: https://github.com/drwetter/testssl.sh

Conclusie

testssl.sh is een handig beveiligingshulpmiddel dat elke Linux-systeembeheerder moet hebben en gebruiken voor het testen van TSL/SSL-compatibele services. Als u vragen of gedachten heeft om te delen, gebruikt u het onderstaande opmerkingenformulier. Daarnaast kunt u ook soortgelijke tools die u daar bent tegengekomen, met ons delen.