¿Existe una herramienta para probar si un servidor admite algún conjunto de cifrado?

Question

¿Existe una herramienta para probar si un servidor admite algún conjunto de cifrado?

#1 de Sjoerd (3 votos)

0

Me gustaría probar si un servidor está utilizando algunos conjuntos de cifrado incorrectos. El problema es que muchas de las suites de cifrado incorrectas se han eliminado de openssl 1.x (por ejemplo, suites expuestas a FREAK). Por lo tanto, openssl sclient -cipher para probar el servidor de destino no siempre funciona.

Leí del libro de cocina OpenSSL:

Ninguna biblioteca SSL / TLS es compatible con todos los conjuntos de cifrado, y eso hace que Pruebas integrales difíciles. Para SSL Labs, recurrí a usar Apretones de manos parciales para este propósito, con un cliente personalizado que pretende apoyar suites arbitrarias.

¿Existe una herramienta de este tipo (preferiblemente de código abierto) disponible?

tools openssl cipher-selection

pregunta cfchou 09.09.2016 - 08:56

fuente

1 respuesta

Lea otras preguntas en las etiquetas tools openssl cipher-selection

Meterpreter reverse_https ExitOnSession TCP / IP y el firewall pasan por alto los riesgos de seguridad

score 3 · Accepted Answer

Testssl.sh puede detectar cifrados incorrectos y muchas otras cosas relacionadas con la seguridad SSL.

Editar:

Incluso testssl.sh depende de OpenSSL para los cifrados que prueba. Se envía con su propia biblioteca OpenSSL que tiene muchos cifrados desactivados habilitados. Debería usar testssl.sh con esa biblioteca OpenSSL, no con la biblioteca de su sistema.

Sin embargo, incluso la biblioteca OpenSSL de testssl no admite todos los cifrados existentes en el mundo. Según Dirk Wetter, desarrollador de testssl.sh:

Hay una suite de cifrado que no se escanea, ya que hay una gran cantidad de cifrados alrededor y   solo una parte se utiliza en internet.

Malos: no, todo debería incluirse con el binario openssl acompañado.

Nuevos en uso práctico: algunos que están siendo utilizados por Google hasta ahora (nuevo chacha / poly   cifrados y cifrados post cuánticos).

Nuestro objetivo es probar cada uno de los cifrados por tomas de bash en la próxima versión.