Установка и использование testssl.sh

testssl.sh установка и использование

Testssl.sh — это скрипт для проверки серверов на предмет безопасной настройки TLS/SSL. Давайте разберемся как установить и использовать testssl.sh.

Еще по теме: Установка и использование sslscan

Что такое testssl.sh

testssl.sh — это инструмент командной строки, который используется для выполнения проверок безопасности SSL/TLS. Он предоставляет набор тестов, которые позволяют оценить безопасность серверов и сертификатов SSL/TLS.

Возможности testssl.sh:

  • Сканирование SSL/TLS-сервера и определение версии протокола (например, TLS 1.0, TLS 1.2, TLS 1.3) и шифрования (например, RSA, DHE, ECDHE).
  • Проверка на наличие уязвимостей, таких как POODLE, Heartbleed, BEAST, DROWN и других, которые могут быть связаны с SSL/TLS.
  • Анализ срока действия SSL-сертификатов и оповещение об истечении срока.
  • Дополнительные сведения о сертификатах, такие как цепочки сертификатов, информацию о субъекте, издателе и т. д.
  • Проверка Perfect Forward Secrecy (PFS), что является важным фактором для безопасности SSL/TLS-соединений.

Статья в образовательных целях для обучения этичных хакеров. Баг Баунти — это программа, которую владелец сайта (web-приложения) проводит для привлечения сторонних специалистов к поиску уязвимостей. При участии в программе Bug Bounty нужно действовать этично и придерживаться установленных правил.

Установка testssl.sh

Установка на Linux

Клонируйте репозиторий

Или так:

Перейдите в каталог и запустите install.sh:

Установка в Docker

Это установит testssl.sh в /usr/local/bin/.

Использование testssl.sh

Чтобы просканировать сайт, просто укажите домен:

Скрипт протестирует настройки TLS/SSL и выведет подробный отчет с результатами.

testssl.sh использование

Проверка на небезопасные настройки:

Пример сканирования нескольких сайтов и сохранения результата в файл html:

Другие параметры запуска:

Testssl.sh — отличный инструмент для аудита TLS. Подробнее обо всех опциях в официальном репозитории.

ПОЛЕЗНЫЕ ССЫЛКИ:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий