Testa SSL/TLS med testssl.sh

av Publicerad den

Testssl.sh är ett smidigt shellscript som testar en https-webbserver. Men förutom SSL/TLS på webbservrar så kan den även testa xmpp, ftp, smtp (STARTTLS) också. Detta verktyg är perfekt för dig som inte vill lämna ut information till SSLLabs eller vill testa interna tjänster.

Det enda du behöver är en relativt ny version av OpenSSL för att köra scriptet. Även så testar scriptet en mängd sårbarheter som uppdagats såsom:

  • Hearbleed
  • Breach
  • Poodle
  • Freak
  • Beast
  • Logjam
  • Crime

Ladda hem testssl.sh

Det är mycket lätt att ladda hem scriptet:

wget -O testssl.sh testssl.sh

Givetvis bör du även kontrollera integriteten och det kan du lätt och enkelt göra med GPG:

wget -O testssl.sh.asc https://testssl.sh/testssl.sh.asc
gpg --verify testssl.sh.asc

Och titta efter meddelandet ”Good signature” likt detta samt att fingerprint stämmer.

Testssl.sh GPG

Skärmdump

testssl-standard

 

Och här hittar du mer information: https://testssl.sh/

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

2 svar på “Testa SSL/TLS med testssl.sh”

  1. Pingback: Testa https med testssl.sh – SSL-Certifikat blogg
  2. Pingback: HACKERNYTT.se - dagliga nyheter för dig som bygger framtiden

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *