Penetrationstest med OpenSSL

av Publicerad den

Vid test av TLS/SSL-implementationer så är OpenSSL ett ovärderligt verktyg. Tyvärr så stödjer vanliga installationer av OpenSSL inte så många algoritmer som man kan önska. Det finns lite olika orsaker till detta men främsta orsaken är säkerhet. Detta ställer så klart till det för oss som vill testa med korta nyckellängder och gamla algoritmer exempelvis.

Som tur är så finns det en räddning. Det är nämligen så att Peter Mosmans har skapat en egen fork av OpenSSL på Github som innehåller en mängd modifieringar.

Här hittar du hans källkodsträd: https://github.com/PeterMosmans/openssl

Följande skärmdump visar 183 cipher suites vs 143 cipher suites som är standard i den openssl som följer med Kali Linux:

Min macOS-installation stödjer 38 st ciphers och Ubuntu 14.04.5 LTS stödjer 111 st. Och genom att ange argumentet ciphers -v ’ALL:eNULL’ så får du även med null-ciphers.

Även innehåller Peters fork ChaCha20- och Poly1305-algoritmerna.

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *