Kategorier
Metodik

Penetrationstest med OpenSSL

Vid test av TLS/SSL-implementationer så är OpenSSL ett ovärderligt verktyg. Tyvärr så stödjer vanliga installationer av OpenSSL inte så många algoritmer som man kan önska. Det finns lite olika orsaker till detta men främsta orsaken är säkerhet. Detta ställer så klart till det för oss som vill testa med korta nyckellängder och gamla algoritmer exempelvis.

Som tur är så finns det en räddning. Det är nämligen så att Peter Mosmans har skapat en egen fork av OpenSSL på Github som innehåller en mängd modifieringar.

Här hittar du hans källkodsträd: https://github.com/PeterMosmans/openssl

Följande skärmdump visar 183 cipher suites vs 143 cipher suites som är standard i den openssl som följer med Kali Linux:

Min macOS-installation stödjer 38 st ciphers och Ubuntu 14.04.5 LTS stödjer 111 st. Och genom att ange argumentet ciphers -v ’ALL:eNULL’ så får du även med null-ciphers.

Även innehåller Peters fork ChaCha20- och Poly1305-algoritmerna.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *