Testssl.sh - Testimi i kriptimit TLS/SSL kudo në çdo port


testssl.sh është një mjet i linjës komanduese falas dhe me burim të hapur, i pasur me veçori, i përdorur për të kontrolluar shërbimet e aktivizuara me enkriptim TLS/SSL për shifrat e mbështetura, protokollet dhe disa të meta kriptografike, në serverët Linux/BSD. Mund të ekzekutohet në macOS X dhe Windows duke përdorur MSYS2 ose Cygwin.

  • I lehtë për t'u instaluar dhe përdorur; prodhon rezultat të qartë.
  • Shumë fleksibël, mund të përdoret për të kontrolluar shërbimet SSL/TLS të aktivizuara dhe STARTTLS.
  • Kryer një kontroll të përgjithshëm ose kontrolle të vetme.
  • Vjen me disa opsione të linjës së komandës për kategori të ndryshme kontrollesh të vetme.
  • Mbështet lloje të ndryshme të daljes, duke përfshirë daljet me ngjyra.
  • Mbështet kontrollin e ID-së së sesionit SSL.
  • Mbështet kontrollin për certifikata të shumta të serverit.
  • Ofron privatësi absolute, jeni vetëm ju që mund ta shihni rezultatin, jo një palë e tretë.
  • Mbështet hyrjen në formatin JSON + CSV (të sheshtë).
  • Mbështet testimin masiv në modalitetin serial (parazgjedhur) ose paralel.
  • Mbështet paracaktimin e opsioneve të linjës së komandës nëpërmjet variablave të mjedisit dhe shumë më tepër.

E rëndësishme: Duhet të përdorni bash (i cili vjen i parainstaluar në shumicën e shpërndarjeve Linux) dhe një version më i ri OpenSSL (1.1.1) rekomandohet për përdorim efektiv.

Si të instaloni dhe përdorni Testssl.sh në Linux

Ju mund të instaloni testssl. sh duke e klonuar këtë depo git siç tregohet.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

Pas klonimit testssl.sh, rasti i përdorimit të përgjithshëm është ndoshta vetëm për të ekzekutuar komandën e mëposhtme për të bërë një test kundër një faqe interneti.

# ./testssl.sh https://www.google.com/

Për të kryer një kontroll ndaj protokolleve të aktivizuara STARTTLS: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, përdorni opsionin -t.

# ./testssl.sh -t smtp https://www.google.com/

Si parazgjedhje, të gjitha testet masive bëhen në modalitetin serial, mund të aktivizoni testimin paralel duke përdorur flamurin --parallel.

# ./testssl.sh --parallel https://www.google.com/

Nëse nuk dëshironi të përdorni programin e parazgjedhur të sistemit openssl, përdorni flamurin –openssl për të specifikuar një alternativë.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Ju mund të dëshironi të mbani regjistrat për analiza të mëvonshme, testssl.sh ka --log (ruani skedarin e regjistrit në drejtorinë aktuale) ose --logfile (specifikoni vendndodhjen e skedarit të regjistrit ) opsion për këtë.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

Për të çaktivizuar kërkimin DNS, i cili mund të rrisë shpejtësinë e provës, përdorni flamurin -n.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

Kryeni kontrolle të vetme duke përdorur testssl.sh

Ju gjithashtu mund të kryeni kontrolle të vetme për protokollet, standardet e serverit, preferencat e serverit, titujt, lloje të ndryshme dobësish plus shumë teste të tjera. Ekzistojnë një sërë opsionesh për këtë.

Për shembull, flamuri -e ju mundëson të kontrolloni çdo shifër lokale nga distanca. Nëse dëshironi ta bëni testin shumë më të shpejtë, përdorni flamurin --fast; kjo do të heqë disa kontrolle, në rast se përdorni openssl për të gjitha shifrat, ai shfaq vetëm shifrën e parë të ofruar.

# ./testssl.sh -e --fast --parallel https://www.google.com/

Opsioni -p lejon testimin e protokolleve TLS/SSL (përfshirë SPDY/HTTP2).

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

Mund të shikoni zgjedhjet dhe certifikatën e paracaktuar të serverit duke përdorur opsionin -S.

# ./testssl.sh -S https://www.google.com/

Më pas, për të parë protokollin+shifrorin e preferuar të serverit, përdorni flamurin -P.

# ./testssl.sh -P https://www.google.com/

Opsioni -U do t'ju ndihmojë të testoni të gjitha dobësitë (nëse ka).

# ./testssl.sh -U --sneaky https://www.google.com/

Fatkeqësisht, ne nuk mund të shfrytëzojmë të gjitha opsionet këtu, përdorni komandën më poshtë për të parë një listë të të gjitha opsioneve.

# ./testssl.sh --help

Gjeni më shumë në depon e Github testssl.sh: https://github.com/drwetter/testssl.sh

testssl.sh është një mjet i dobishëm sigurie që çdo administrator i sistemit Linux duhet ta ketë dhe ta përdorë për testimin e shërbimeve të aktivizuara TSL/SSL. Nëse keni ndonjë pyetje ose mendim për të ndarë, përdorni formularin e komenteve më poshtë. Përveç kësaj, ju gjithashtu mund të ndani me ne çdo mjet të ngjashëm që keni hasur atje.