Testssl.sh - Inajaribu Usimbaji Fiche wa TLS/SSL Mahali Popote kwenye Mlango Wowote

testssl.sh ni zana huria na huria, yenye vipengele vingi vya mstari wa amri inayotumika kukagua huduma zinazowezeshwa za usimbaji fiche za TLS/SSL kwa misimbo inayotumika, itifaki na baadhi ya dosari za kriptografia, kwenye seva za Linux/BSD. Inaweza kuendeshwa kwenye macOS X na Windows kwa kutumia MSYS2 au Cygwin.

  • Rahisi kusakinisha na kutumia; hutoa matokeo wazi.
  • Inanyumbulika sana, inaweza kutumika kuangalia huduma za SSL/TLS zimewashwa na STARTTLS.
  • Fanya ukaguzi wa jumla au ukaguzi mmoja.
  • Inakuja na chaguo kadhaa za mstari wa amri kwa kategoria mbalimbali za hundi moja.
  • Inaauni aina tofauti za towe, ikijumuisha pato la rangi.
  • Inaauni ukaguzi wa Kitambulisho cha Kipindi cha SSL.
  • Inasaidia kuangalia vyeti vingi vya seva.
  • Inatoa faragha kamili, ni wewe tu unayeweza kuona matokeo, si mtu mwingine.
  • Inaauni kuingia katika umbizo la (gorofa) la JSON + CSV.
  • Inaauni majaribio ya wingi katika mfululizo (chaguo-msingi) au modi sambamba.
  • Inaauni uwekaji awali wa chaguo za safu ya amri kupitia vigeu vya mazingira, na mengine mengi.

Muhimu: Unapaswa kutumia bash (ambayo huja ikiwa imesakinishwa awali kwenye usambazaji mwingi wa Linux) na toleo jipya zaidi la OpenSSL (1.1.1) linapendekezwa kwa matumizi bora.

Jinsi ya Kusakinisha na Kutumia Testssl.sh kwenye Linux

Unaweza kusakinisha testssl. sh kwa kuunda hazina hii ya git kama inavyoonyeshwa.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Baada ya cloning testssl.sh, kesi ya matumizi ya jumla labda ni kutekeleza amri ifuatayo ya kufanya mtihani dhidi ya tovuti.

# ./testssl.sh https://www.google.com/

Ili kufanya ukaguzi dhidi ya itifaki zilizowezeshwa za STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, tumia chaguo la -t.

# ./testssl.sh -t smtp https://www.google.com/

Kwa chaguo-msingi, majaribio yote ya wingi hufanyika katika hali ya mfululizo, unaweza kuwezesha majaribio sambamba kwa kutumia alama ya --parallel.

# ./testssl.sh --parallel https://www.google.com/

Ikiwa hutaki kutumia programu ya mfumo chaguo-msingi ya openssl, tumia bendera ya -openssl kubainisha njia mbadala.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Unaweza kutaka kuweka kumbukumbu kwa uchanganuzi wa baadaye, testssl.sh ina --log (faili ya kumbukumbu ya hifadhi katika saraka ya sasa) au --logfile (taja eneo la faili ya kumbukumbu ) chaguo kwa hiyo.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Ili kuzima utafutaji wa DNS, ambao unaweza kuongeza kasi ya majaribio, tumia alama ya -n.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Tekeleza Ukaguzi Mmoja Ukitumia testssl.sh

Unaweza pia kutekeleza ukaguzi mmoja wa itifaki, chaguo-msingi za seva, mapendeleo ya seva, vichwa, aina mbalimbali za udhaifu pamoja na majaribio mengine mengi. Kuna idadi ya chaguzi zinazotolewa kwa hili.

Kwa mfano, alama ya -e hukuwezesha kuangalia kila cipher ya ndani kwa mbali. Ikiwa ungependa kufanya jaribio kwa haraka zaidi, tumia pamoja na --fast bendera; hii itaacha ukaguzi fulani, ikiwa unatumia openssl kwa misimbo yote, inaonyesha tu misimbo ya kwanza iliyotolewa.

# ./testssl.sh -e --fast --parallel https://www.google.com/

Chaguo la -p huruhusu kujaribu itifaki za TLS/SSL (ikiwa ni pamoja na SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Unaweza kutazama chaguo-msingi za seva na cheti kwa kutumia chaguo la -S.

# ./testssl.sh -S https://www.google.com/

Kisha, ili kuona itifaki+cipher inayopendekezwa na seva, tumia alama ya -P.

# ./testssl.sh -P https://www.google.com/

Chaguo la -U litakusaidia kujaribu udhaifu wote (ikiwezekana).

# ./testssl.sh -U --sneaky https://www.google.com/

Kwa bahati mbaya, hatuwezi kutumia chaguzi zote hapa, tumia amri hapa chini ili kuona orodha ya chaguzi zote.

# ./testssl.sh --help

Pata zaidi katika hazina ya testssl.sh Github: https://github.com/drwetter/testssl.sh

testssl.sh ni zana muhimu ya usalama ambayo kila msimamizi wa mfumo wa Linux anahitaji kuwa nayo na kutumia ili kujaribu huduma zinazowashwa za TSL/SSL. Ikiwa una maswali au mawazo ya kushiriki, tumia fomu ya maoni hapa chini. Kwa kuongeza, unaweza pia kushiriki nasi zana zozote zinazofanana, ambazo umekutana nazo huko nje.