testssl.sh. es una herramienta de línea de comandos gratuita, de código abierto y rica en funciones que se utiliza para comprobar los servicios de cifrado TLS/SSL. habilitados para cifrados, protocolos y y algunas fallas criptográficas, en servidores Linux/BSD. Se puede ejecutar en macOS X y Windows usando MSYS2 o Cygwin.
Características de Testssl.sh
- Fácil de instalar y usar; produce una salida clara.
- Altamente flexible, se puede usar para verificar los servicios STARTTLS y SSL/TLS habilitados.
- Realice una verificación general o verificaciones únicas.
- Viene con varias opciones de línea de comandos para varias categorías de comprobaciones individuales.
- Admite diferentes tipos de salida, incluida la salida en color.
- Admite la verificación de ID de sesión SSL.
- Admite la verificación de varios certificados de servidor.
- Ofrece privacidad absoluta, solo usted puede ver el resultado, no un tercero.
- Admite el inicio de sesión (plano) en formato JSON + CSV.
- Admite pruebas masivas en modo serial (predeterminado) o paralelo.
- Admite la preconfiguración de opciones de línea de comandos a través de variables de entorno, y mucho más.
Importante. debe utilizar bash (que viene preinstalado en la mayoría de las distribuciones de Linux) y una versión más reciente de OpenSSL ( 1.1.1. ) se recomienda para un uso eficaz.
Table of Contents
Cómo instalar y utilizar Te stssl.sh en Linux
Puede instalar testssl. sh. clonando este repositorio de git como se muestra.
# git clone–depth 1 https://github.com/drwetter/testssl.sh.git # cd testssl.sh
Después de la clonación testssl.sh. el caso de uso general es probablemente solo ejecutar el siguiente comando para hacer una prueba en un sitio web.
# ./testssl.sh https://www.google.com/ 
Probar cifrado SSL TLS
Para ejecutar una verificación con los protocolos habilitados para STARTTLS. ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, use la opción-t.
# ./testssl .sh-t smtp https://www.google.com/freestar.config.enabled_slots.push
De forma predeterminada, todas las pruebas masivas se realizan en modo serial, puede habilitar las pruebas paralelas usando la marca–parallel.
# ./testssl.sh–parallel https://www.google.com/
Si no desea usar la opción predeterminada system openssl, use el indicador –openssl. para especificar una alternativa.
# ./testssl.sh–parallel–sneaky–openssl/path/to/your/openssl https://www.google.com/
Tú Es posible que desee mantener registros para un análisis posterior, testssl.sh. tiene la opción–log (almacenar el archivo de registro en el directorio actual) o–logfile (especificar la ubicación del archivo de registro) para eso.
# ./testssl.sh–parallel–sneaky–logging https://www.google.com/
Para deshabilitar la búsqueda de DNS, que puede aumentar las velocidades de prueba, use la marca-n.
# ./testssl.sh-n–parallel–sneaky–logging https://www.google.com/
Ejecutar comprobaciones únicas con testssl.sh
También puede ejecutar comprobaciones únicas para protocolos, valores predeterminados del servidor, preferencias del servidor, encabezados, varios tipos de vulnerabilidades y muchas otras pruebas. Se proporcionan varias opciones para esto.
Por ejemplo, el indicador-e le permite verificar cada cifrado local de forma remota. Si desea que la prueba sea mucho más rápida, use incluir el indicador–fast; esto omitirá algunas comprobaciones, en caso de que esté usando openssl para todos los cifrados, solo muestra el primer cifrado ofrecido.
# ./testssl.sh-e–fast–parallel https://www.google. com/
La opción-p permite probar los protocolos TLS/SSL (incluido SPDY/HTTP2).
# ./testssl.sh-p–parallel–sneaky https://www.google.com/
Puede ver las selecciones y el certificado predeterminados del servidor utilizando la opción-S.
# ./testssl.sh-S https://www.google.com/
A continuación, para ver la protocolo preferido + cifrado, use el indicador-P.
# ./testssl.sh-P https://www.google.com/
La opción-U lo ayudará a probar todas las vulnerabilidades (si corresponde) .
# ./testssl.sh-U–sneaky https://www.google.com/
Desafortunadamente, no podemos explotar todas las opciones aquí, use el siguiente comando para ver una lista de todas las opciones .
# ./testssl.sh–help
Encuentra más en testssl.sh. repositorio de Github: https://github.com/drwetter/testssl.sh
Conclusión
testssl.sh. es una herramienta de seguridad útil que todo administrador de sistemas Linux debe tener y utilizar para probar servicios habilitados para TSL/SSL. Si tiene alguna pregunta o idea para compartir, utilice el formulario de comentarios a continuación. Además, también puede compartir con nosotros cualquier herramienta similar que haya encontrado.
