Testssl.sh - TLS/SSL Şifrelemesini Her Yerde, Herhangi Bir Bağlantı Noktasında Test Etme

testssl.sh, desteklenen şifreler, protokoller ve bazı şifrelemeler için TLS/SSL şifrelemesinin etkin olduğu hizmetleri kontrol etmek için kullanılan ücretsiz, açık kaynaklı, zengin özelliklere sahip bir komut satırı aracıdır. Linux/BSD sunucularındaki kusurlar. MSYS2 veya Cygwin kullanılarak macOS X ve Windows üzerinde çalıştırılabilir.

Testssl.sh'nin Özellikleri

  • Kurulumu ve kullanımı kolaydır; net çıktı üretir.
  • Son derece esnektir, SSL/TLS etkin ve STARTTLS hizmetlerini kontrol etmek için kullanılabilir.
  • Genel bir kontrol veya tekli kontroller gerçekleştirin.
  • Tekli kontrollerin çeşitli kategorileri için çeşitli komut satırı seçenekleriyle birlikte gelir.
  • Renkli çıktı dahil farklı çıktı türlerini destekler.
  • SSL Oturum Kimliği kontrolünü destekler.
  • Birden fazla sunucu sertifikasının kontrol edilmesini destekler.
  • Mutlak gizlilik sunar; sonucu yalnızca siz görebilirsiniz, üçüncü bir taraf değil.
  • (Düz) JSON + CSV formatında oturum açmayı destekler.
  • Seri (varsayılan) veya paralel modlarda toplu testi destekler.
  • Komut satırı seçeneklerinin ortam değişkenleri aracılığıyla önceden ayarlanmasını ve çok daha fazlasını destekler.

Önemli: Bash (çoğu Linux dağıtımında önceden yüklenmiş olarak gelir) kullanıyor olmalısınız ve daha yeni bir OpenSSL sürümü (1.1.1) önerilir. Etkili kullanım için.

Linux'ta Testssl.sh Nasıl Kurulur ve Kullanılır

testssl'i yükleyebilirsiniz. Bu git deposunu gösterildiği gibi klonlayarak sh'i oluşturun.

git clone --depth 1 https://github.com/drwetter/testssl.sh.git
cd testssl.sh

testssl.sh klonlandıktan sonra genel kullanım durumu muhtemelen bir web sitesinde test yapmak için aşağıdaki komutu çalıştırmaktır.

./testssl.sh https://www.google.com/

STARTTLS'nin etkin olduğu protokollere karşı bir kontrol yapmak için: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, -t seçeneğini kullanın.

./testssl.sh -t smtp https://www.google.com/

Varsayılan olarak tüm toplu testler seri modda yapılır; --parallel işaretini kullanarak paralel testi etkinleştirebilirsiniz.

./testssl.sh --parallel https://www.google.com/

Varsayılan sistem openssl programını kullanmak istemiyorsanız bir alternatif belirtmek için –openssl bayrağını kullanın.

./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

Günlükleri daha sonra analiz etmek için saklamak isteyebilirsiniz, testssl.sh'de --log (günlük dosyasını geçerli dizinde saklayın) veya --logfile bulunur. Bunun için (günlük dosyası konumunu belirtin) seçeneğini kullanın.

./testssl.sh --parallel --sneaky --logging https://www.google.com/

Test hızlarını artırabilecek DNS aramasını devre dışı bırakmak için -n işaretini kullanın.

./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

testlersl.sh Kullanarak Tekli Kontroller Çalıştırın

Ayrıca protokoller, sunucu varsayılanları, sunucu tercihleri, başlıklar, çeşitli güvenlik açıkları türleri ve diğer birçok test için tekli kontroller gerçekleştirebilirsiniz. Bunun için sunulan çeşitli seçenekler vardır.

Örneğin, -e bayrağı her yerel şifreyi uzaktan kontrol etmenizi sağlar. Testi çok daha hızlı yapmak istiyorsanız include --fast bayrağını kullanın; tüm şifreler için openssl kullanıyorsanız, bu bazı kontrolleri atlayacaktır, yalnızca ilk önerilen şifreyi görüntüler.

./testssl.sh -e --fast --parallel https://www.google.com/

-p seçeneği TLS/SSL protokollerinin (SPDY/HTTP2 dahil) test edilmesine olanak tanır.

./testssl.sh -p --parallel --sneaky https://www.google.com/

-S seçeneğini kullanarak sunucunun varsayılan seçimlerini ve sertifikasını görüntüleyebilirsiniz.

./testssl.sh -S https://www.google.com/

Daha sonra sunucunun tercih ettiği protokolü+şifreyi görmek için -P bayrağını kullanın.

./testssl.sh -P https://www.google.com/

-U seçeneği tüm güvenlik açıklarını (varsa) test etmenize yardımcı olacaktır.

./testssl.sh -U --sneaky https://www.google.com/

Ne yazık ki burada tüm seçenekleri kullanamıyoruz, tüm seçeneklerin listesini görmek için aşağıdaki komutu kullanın.

./testssl.sh --help

Daha fazlasını testssl.sh Github deposunda bulabilirsiniz: https://github.com/drwetter/testssl.sh

Çözüm

testssl.sh, her Linux sistem yöneticisinin sahip olması ve TSL/SSL etkin hizmetleri test etmek için kullanması gereken yararlı bir güvenlik aracıdır. Paylaşmak istediğiniz sorularınız veya düşünceleriniz varsa aşağıdaki yorum formunu kullanın. Ayrıca karşılaştığınız benzer araçları da bizimle paylaşabilirsiniz.