Sslscan — это консольная утилита для тестирования протоколов SSL/TLS на наличие уязвимостей и небезопасных конфигураций. Давайте разберемся как установить и использовать sslscan.
Еще по теме: Использование SSLyze для анализа SSL
Установка sslscan
Для работы sslscan нужен Python 2.7 или выше. На Linux его можно установить из репозитория:
1 |
sudo apt install sslscan |
Или установить из исходников:
1 2 3 |
git clone https://github.com/rbsec/sslscan cd sslscan sudo make install |
Для Windows доступен установщик sslscan.
Сканирование сервера
Чтобы просканировать сервер, выполните:
1 |
sslscan example.com |
Это выведет информацию о поддерживаемых версиях TLS, шифрах, хеш-функциях и других параметрах безопасности сервера.
Проверка на уязвимости
Чтобы проверить на конкретные уязвимости, используйте ключи:
1 2 |
sslscan --heartbleed example.com sslscan --ccs example.com |
Это проверит уязвимости Heartbleed и CCS Injection.
Сохранение результата
Для сохранения отчета в JSON выполните команду:
1 |
sslscan --json example.com > report.json |
Сканирование нескольких доменов
Пример сканирования нескольких доменов с отображением сертификатов:
1 |
sslscan --show-certificate --file domains.txt |
Вот основные параметры запуска sslscan:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
-h, --help - вывод справки по использованию -V, --version - вывод версии sslscan -v, --verbose - подробный вывод -p, --port - указать порт (по умолчанию 443) -f, --file - сканировать домены из файла --show-certificate - вывод сертификата --show-ciphers - вывод поддерживаемых шифров --show-times - вывод времени при соединении --starttls - проверка STARTTLS --reneg - проверка ре-негоциации --compression - проверка поддержки сжатия --heartbleed - проверка Heartbleed --ccs - проверка CCS Injection --tls-fallback - проверка TLS Fallback SCSV --tlsv1, --sslv2, --sslv3 и т.д. - проверка конкретных версий TLS/SSL --http - выполнить HTTP запрос после рукопожатия --json - вывод отчёта в JSON |
Sslscan — эффективный сканер для аудита SSL/TLS. Подробнее о функциях читайте в официальном репозитории.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Установка сканера уязвимости Log4J
- Установка и использование Legion на Kali Linux
- Уязвимости SSL и TLS-протокола в небраузерном софте