Сигурност пренетих података мора увек бити једна од премиса које као администратори или напредни корисници морамо узети у обзир приликом коришћења и преноса података.
На мрежи постоје милиони претњи, а ми имамо хиљаде алата како бисмо били корак даље од ових претњи, а једна од опција на коју можемо усмерити пажњу је ТЛС / ССЛ шифровање портова јер тамо можете генерисати безбедност кршење које доводи у опасност интегритет информација.
Да бисмо покрили овај аспект, имамо услужни програм тестссл.сх и данас ћемо у Солветићу урадити комплетну анализу о томе како га ефикасно користити.
Шта је Тестссл.схОво је бесплатан алат отвореног кода и бесплатна командна линија развијен за тестирање услуге одређеног сервера преко било ког порта ради провере компатибилности ТЛС / ССЛ шифри, протокола или активних криптографских недостатака и још много тога.
Тестссл.ссх је компатибилан са сваком Линук, Мац ОС Кс, ФрееБСД или МСИС2 / Цигвин дистрибуцијом.
Функције Тестссл.схОвај алат је преносив и једноставан за употребу, у оквиру својих карактеристика налазимо:
- Јасан излаз: Омогућава нам да на једноставан начин дефинишемо да ли је нешто прихватљиво или не.
- Једноставна инсталација: Компатибилно за Линук, Дарвин, ФрееБСД и МСИС2 / Цигвин, није потребно инсталирати или конфигурирати више вриједности, ни демоне, ЦПАН, пип или слично.
- Флексибилан: Он је у могућности тестирања било које ССЛ / ТЛС и СТАРТТЛС услуге, а не само веб сервера који користе порт 443.
- Разни алати: Има неколико опција командне линије које нам помажу да покренемо улазне и излазне тестове.
- Поуздано - Свака функција је темељно тестирана како би се обезбедио интегритет.
- Опширност: Ако се одређена верификација не може извршити због недостатка капацитета на страни клијента, примит ћемо упозорење.
- Приватност: Само администратори ће имати приступ резултату, а не трећа страна.
- Бесплатно: Овај алат је 100% отвореног кода.
- Подржава ЈСОН + ЦСВ формате
- Подржава верификацију ИД -а за пријаву
1. Инсталирајте и користите Тестссл.сх на Линук -у
Корак 1
Овај услужни програм је могуће инсталирати клонирањем следећег гит спремишта:
гит цлоне --дептх 1 хттпс://гитхуб.цом/дрветтер/тестссл.сх.гит
ЕНЛАРГЕ
Корак 2
Касније приступамо креираном директоријуму:
цд тестссл.схКорак 3
Након клонирања тестссл.сх, његова општа употреба је покретање следеће линије за извођење теста на одређеној веб локацији:
./тестссл.сх хттпс://ввв.солветиц.цом/
ЕНЛАРГЕ
Корак 4
Можемо видети да анализа сваког порта поменуте веб странице почиње тамо. Он ће наставити да анализира сваки аспект сервера:
ЕНЛАРГЕ
Корак 5
У оквиру анализе имамо део рањивости:
ЕНЛАРГЕ
Корак 6
Коначно ћемо видети део симулатора корисника:
ЕНЛАРГЕ
Корак 7
Биће могуће извршити верификацију за верификацију протокола активираних помоћу СТАРТТЛС -а, као што су: фтп, смтп, поп3, имап, кмпп, телнет, лдап, постгрес, мискл, за то морамо користити опцију -т:
./тестссл.сх -т смтп хттпс://ввв.солветиц.цом/
ЕНЛАРГЕ
Корак 8
Подразумевано, сви масовни тестови ће се изводити у серијском режиму, можемо омогућити паралелне тестове помоћу параметра -параллел:
./тестссл.сх --паралелно хттпс://ввв.солветиц.цом/
ЕНЛАРГЕ
Корак 9
У случају да не желите да користите подразумевани опенссл системски програм, користићемо заставицу -опенссл да наведе алтернативу:
./тестссл.сх --параллел --снеаки --опенссл/патх хттпс://ввв.солветиц.цом/Корак 10
тестссл.сх има опцију --лог која чува датотеку дневника у тренутном директоријуму или --логфиле која одређује локацију датотеке дневника, у случају да желите да сачувате евиденције за каснију анализу.
./тестссл.сх --параллел --снеаки --логгинг хттпс://ввв.солветиц.цом/
ЕНЛАРГЕ
Корак 11
Ако желимо повећати брзину претраживања, можемо онемогућити ДНС помоћу параметра -н:
./тестссл.сх -н --параллел --снеаки --логгинг хттпс://ввв.солветиц.цом/
2. Једноставне претраге са тестссл.сх на Линук -у
Коришћењем овог услужног програма биће могуће на једноставан начин извршити јединствене провере протокола, подразумеваних вредности сервера, поставки, заглавља, рањивости и многих других тестова сервера.
Корак 1
Можемо користити параметар -е за анализу удаљене везе и користити параметар --фаст за заобилажење неких провера, убрзавајући његов процес:
./тестссл.сх -е --фаст --параллел хттпс://ввв.солветиц.цом/
ЕНЛАРГЕ
Корак 2
Параметар -п нам омогућава да потврдимо ТЛС / ССЛ протоколе (укључујући СПДИ / ХТТП2):
./тестссл.сх -п --параллел --снеаки хттпс://ввв.солветиц.цом/
ЕНЛАРГЕ
Корак 3
Биће могуће видети подразумеване изборе сервера и сертификат помоћу опције -С:
./тестссл.сх -С хттпс://ввв.солветиц.цом/
ЕНЛАРГЕ
Корак 4
Биће могуће видети протокол плус жељено шифровање сервера, са заставицом -П:
./тестссл.сх -П хттпс://ввв.солветиц.цом/
ЕНЛАРГЕ
Корак 5
Помоћу параметра -У можемо имати приступ свим рањивостима, ако их има на серверу:
./тестссл.сх -У --снеаки хттпс://ввв.солветиц.цом/
ЕНЛАРГЕ
Корак 6
Коначно, да бисмо видели све доступне опције, можемо користити следећу команду:
./тестссл.сх -помоћСа овим вредним услужним програмом биће могуће имати већи ниво безбедности при коришћењу мрежних веза у нашим организацијама.
