Estaba pensando que tal vez los banners puedan dar una idea de si un servidor está usando OpenSSL. ¿Hay alguna señal de que un servidor esté utilizando OpenSSL?
- Aclaración:
Hablando en términos externos; como en, si fui a indagar en la web o en Shodan, ¿hay alguna forma de identificar servidores que usen OpenSSL?
A los cautelosos, les pregunto porque tengo que comprobar si mis servidores son vulnerables;
- Método posible:
Encontré esto en enlace :
$ openssl s_client -connect server.com:443 -tlsextdebug | grep “server extension”
¿Es este un método para identificar si server.com usa openssl?