Сбор информации является очень важной частью кибербезопасности. Если цель — веб-сервер, то нужно для начала, получить различную информацию, одна из которых SSL. Для этого используются различные инструменты. В этой статье рассмотрим SSLyze.
Еще по теме: Уязвимости SSL и TLS-протокола в небраузерном софте
Что такое SSLyze
SSLyze — инструмент на Python, который используется для анализа конфигурации SSL сервера. Он предоставляет множество возможностей для оценки конфигурации и уязвимостей SSL/TLS-серверов. (неправильный сертификат, слабые наборы шифрования, уязвимости типа Heartbleed, ROBOT, поддержка TLS 1.3 и т. д.).
Возможности SSLyze:
- SSLyze может определить, какие версии протокола SSL/TLS поддерживаются сервером. Он также позволяет проверить, включена ли поддержка устаревших или уязвимых версий протоколов.
- Инструмент анализирует доступные шифры и алгоритмы обмена ключами на сервере, чтобы определить их силу и уязвимости. SSLyze может обнаружить поддержку слабых или уязвимых шифров, а также ранее известные уязвимости в шифровании.
- SSLyze позволяет проверить действительность сертификата, его цепочку и другие атрибуты. Он может также выявить проблемы с конфигурацией сертификатов, такие как неправильно настроенные параметры цепочки сертификатов или устаревшие алгоритмы подписи.
- Инструмент может сканировать сервер на наличие широкого спектра известных уязвимостей SSL/TLS, таких как Heartbleed, POODLE, BEAST и другие. Он предоставляет детализированный отчет о найденных уязвимостях и рекомендации по их устранению.
- SSLyze может выполнять сканирование нескольких целей одновременно с использованием многопоточности, что позволяет увеличить скорость выполнения сканирования.
- SSLyze может быть интегрирован с другими инструментами безопасности, такими как Nmap, для выполнения полного сканирования сети на наличие уязвимых SSL/TLS-серверов.
- Инструмент предоставляет возможность автоматизации сканирования с помощью командной строки или API. Это позволяет включать SSLyze в рабочие процессы и интегрировать его в собственные инструменты и системы.
SSLyze может использоваться как инструмент командной строки, так и как библиотека Python.
Установка SSLyze на Linux и в Docker
SSLyze предустановлен в Kali Linux, но если вы используете урезанную версию, вот, как его установить:
1 |
sudo apt-get install sslyze |
Применив вышеуказанную команду, можно установить/обновить SSLyze на нашей системе Kali Linux.
Его также можно использовать через Docker:
1 |
$ docker run --rm -it nablac0d3/sslyze:5.0.0 www.google.com |
Использование SSLyze для анализа конфигурации SSL
Затем мы можем проверить справку этого инструмента, используя следующую команду:
1 |
sslyze -h |
Можно ознакомиться со всеми доступными параметрами запуска.
В данной статье мы собираемся выполнить обычное сканирование веб-сайта с помощью следующей команды:
1 |
sslyze --regular www.google.com |
Здесь мы выбрали известный веб-сайт в качестве примера. Мы можем выбрать любой веб-сайт или сервер в мире. Мы также можем указать IP-адрес.
Мы получили результаты, которые представлены на следующем скриншоте:
Даже не использую параметры сканирования можно получить много полезной информации.
В качестве другого примера, попробуем проверить на уязвимость OpenSSL Heartbleed:
1 |
sslyze --heartbleed www.google.com |
Целевой хост Google не уязвим для OpenSSL Heartbleed. Но другие домены могут быть уязвимыми.
SSLyze — отличный инструмент для сканирования и анализа безопасности SSL/TLS. Он предоставляет широкий спектр возможностей для оценки безопасности серверов, выявления уязвимостей и обеспечения правильной конфигурации SSL/TLS.
ПОЛЕЗНЫЕ ССЫЛКИ: