Buscando una herramienta para realizar acuerdos SSL / TLS y almacenar datos [cerrado]

Navega tus respuestas
1

Como dice el título, estoy buscando una herramienta que pueda hacer lo siguiente:

  • ¿Se da el protocolo de enlace SSL dado una lista de direcciones IP?
  • Soporte SNI (en ese caso, los nombres de host también estarían en la lista)
  • Rendimiento (escalable en la lista con múltiples 100 millones de entradas, hágalo en menos de 2 días)
  • Recopile y almacene toda la sobrecarga de TLS negociada (versión TLS, suites de cifrado TLS, ...)
  • Recopile y almacene todos los certificados X.509 (e.G .: en formato PEM, también necesito certificados de la cadena)
  • Admite IPv4 y IPv6

Tenga en cuenta que no estoy tratando de hacer nada, solo es parte de un estudio. Ya he leído sobre ZGrab , pero los creadores mismos escriben:

  

ZGrab tiende a ser muy inestable

, que no es un buen complemento.

¡Doy la bienvenida a cualquier recomendación!

    
pregunta Hansi 17.12.2016 - 10:57
fuente

1 respuesta

2

  • Puedes escribirte un script que use openssl %código% para conectarse a cada ip you y grep toda la información requerida. El certificado del servidor es el primer certificado devuelto y tendrá el formato PEM. El certificado de CA es el certificado final devuelto, y también tiene el formato PEM. La salida también tendrá el cifrado y el protocolo utilizado para el protocolo de enlace

  • Para ipv6 use ncat . openssl s_client -showcerts -connect ipv4:443 </dev/null y grep toda la información.

  • Si desea enumerar todos los cifrados que admite ip, puede utilizar testssl.sh . No estoy seguro de si ipv6 es compatible.

  • Como SNI es iniciado por el cliente, ya debe tener el nombre de servidor de esa ip para obtener el SNI del servidor. esta pregunta podría ayudarte

Si no desea ejecutar una secuencia de comandos, consulte Tenable Nessus (versión de prueba disponible) o OpenVAS (opensource). Antes de iniciar una exploración, elija solo los complementos relacionados con la recopilación de información, ya que algunos complementan el objetivo y También simplemente consume más tiempo.

    
respondido por el Vinod Pn 17.12.2016 - 12:27
fuente

Lea otras preguntas en las etiquetas

El correo electrónico está marcado como spam por Google [cerrado] ¿El uso de un servidor DNS diferente evita las fugas de DNS?