Тест шифрования TLS/SSL

testssl.sh это бесплатный инструмент тестирования с открытым исходным кодом. Он очень многофункционален, используется для проверки служб шифрования TLS/SSL на наличие поддерживаемых шифров, протоколов и некоторых криптографических дефектов на серверах Linux/BSD. Testssl.sh может быть запущен на macOS X и Windows с помощью MSYS2 или Cygwin.

Особенности Testssl.sh

  • Простота установки и использования.
  • Очень гибкий, он может использоваться для проверки служб SSL/TLS и STARTTLS.
  • Поставляется с несколькими опциями командной строки для различных категорий проверок.
  • Поддерживает различные типы вывода, включая цветной вывод.
  • testssl.sh поддерживает проверку идентификатора сеанса SSL.
  • Поддерживает проверку наличия нескольких сертификатов сервера.
  • Предлагает абсолютную конфиденциальность, только вы можете видеть результат, а не третья сторона.
  • Поддерживает вход в систему в формате (flat) JSON + CSV.
  • testssl.sh поддерживает массовое тестирование в последовательном (по умолчанию) или параллельном режимах.
  • Поддерживает предустановку параметров командной строки с помощью переменных окружения и многое другое.

Важно: Вы должны использовать bash (который поставляется предустановленным в большинстве дистрибутивов Linux), а для эффективного использования рекомендуется более новая версия OpenSSL (1.1.1).

Как установить и использовать Testssl.sh в Linux

Вы можете установить testssl.sh, клонируйте этот репозиторий git, как показано ниже.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

После клонирования testssl.sh выполните следующую команду, чтобы сделать тест веб-сайта.

# ./testssl.sh https://www.google.com/

Тестирование шифрования TLS/SSL
Тестирование шифрования TLS/SSL

Чтобы запустить проверку на наличие протоколов ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, используйте к команде подставьте атрибут -t.

# ./testssl.sh -t smtp https://www.google.com/

По умолчанию все массовые тесты выполняются в последовательном режиме, вы можете включить параллельное тестирование с помощью параметра --parallel.

# ./testssl.sh --parallel https://www.google.com/

Если вы не хотите использовать системную программу openssl по умолчанию, тогда используйте флаг —openssl, чтобы указать альтернативу.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Возможно, вы захотите сохранить лог для последующего анализа, testssl.sh, для этого есть опция --log (хранить файл журнала в текущем каталоге) или --logfile(указать местоположение файла журнала).

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Чтобы отключить поиск DNS, который может увеличить скорость тестирования, используйте параметр -n

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Запуск одиночной проверка с помощью testssl.sh

Вы также можете запускать одиночные тесты. Например вы можете протестировать различные настройки сервера, предпочтения сервера, заголовки сервера. А так же выполнить проверку разных уязвимостей вашего сервера. Для этого есть несколько вариантов.

Например, параметр -e позволяет удаленно проверять каждый локальный шифр. Если вы хотите сделать тест быстрее, то используйте параметр --fast. Это позволит пропустить некоторые проверки, а если вы используете openssl, то он отображает только первый предложенный шифр.

# ./testssl.sh -e --fast --parallel https://www.google.com/

-p Опция позволяет протестировать протоколы TLS/SSL (включая SPDY/HTTP2).

# ./testssl.sh -p —parallel —sneaky https://www.google.com/

С помощью этого параметра можно просмотреть стандартные параметры и сертификат сервера-S.

# ./testssl.sh -С https://www.google.com/

Затем, чтобы увидеть предпочтительный протокол сервера+шифр, используйте -Pфлаг.

# ./testssl.sh -P https://www.google.com/

А опция -U поможет вам протестировать все уязвимости (если это применимо).

# ./testssl.sh -U --sneaky https://www.google.com/

К сожалению, мы не можем рассказать про все параметры и опции здесь. Используйте команду ниже, чтобы увидеть список всех дополнительных параметров.

# ./testssl.sh --help

Подробнее читайте на сайте testssl. sh Репозиторий Github: https://github.com/drwetter/testssl.sh

Заключение

testssl.sh это полезный инструмент безопасности, который должен иметь и использовать каждый системный администратор Linux. Этот инструмент подойдет для тестирования служб с поддержкой TSL/SSL. Если у вас есть какие-либо вопросы или мысли делитесь ими в форме комментариев. Кроме того, вы также можете поделиться с нами любыми подобными инструментами, которые вы встретили или используете.

 

Nazario

Я — Nazario, создатель и автор сайта linuxwin.ru, специализируюсь на информационных технологиях с акцентом на системное администрирование Linux и Windows, веб-разработку и настройку различных систем.

Linux и Windows
Выскажите своё мнение или присоединяйтесь к обсуждению:

Отправляя комментарий, вы даете согласие на обработку ваших данных в соответствии с политикой конфиденциальности и даёте согласие на их использование.