Kategorier
Metodik

Penetrationstest med OpenSSL

Vid test av TLS/SSL-implementationer så är OpenSSL ett ovärderligt verktyg. Tyvärr så stödjer vanliga installationer av OpenSSL inte så många algoritmer som man kan önska. Det finns lite olika orsaker till detta men främsta orsaken är säkerhet. Detta ställer så klart till det för oss som vill testa med korta nyckellängder och gamla algoritmer exempelvis. […]

Kategorier
Verktyg

Testa SSL/TLS med testssl.sh

Testssl.sh är ett smidigt shellscript som testar en https-webbserver. Men förutom SSL/TLS på webbservrar så kan den även testa xmpp, ftp, smtp (STARTTLS) också. Detta verktyg är perfekt för dig som inte vill lämna ut information till SSLLabs eller vill testa interna tjänster. Det enda du behöver är en relativt ny version av OpenSSL för […]