Sabemos que el sitio web oficial sirve al usuario con una forma de probar nuestros servidores contra el ataque DROWN. Aparte de eso, estoy buscando un método de prueba manual para verificar los servidores contra esta vulnerabilidad. Encontré algunos métodos para probar POODLE aquí . Estoy buscando algo similar.
Hay varias formas de confirmar manualmente los resultados:
1- Usando nmap:
nmap -sV -sC [IP]
2- Usando SSLyze
sslyze --sslv2 [IP]
3- Usando Google SSLScan
sslscan --no-failed [IP]
4- Directamente con openSSL
openssl s_client -no_tls1 -no_ssl3 -connect [IP]
5- Los hosts de acceso externo se pueden probar con
https://www.ssllabs.com/ssltest/
Asegúrese de tener habilitado SSLv2 en su máquina. Para obtener más información, consulte enlace
Lea otras preguntas en las etiquetas openssl