Examina a la lupa la configuración SSL de los sitios con sslscan

kcdtv · 15-12-2016 00:55:59

sslscan

Es un programa de rbsec escrito en C y es de código libre
Se puede descargar desde su rama dedicada en GitHub:

/rbsec/sslscan

La ventaja con Kali Linux es que lo tenemos instalado por defecto en la ISO normal
Si hemos utilizado Kali light o una imagen propia (o el netinstall) la instalación de sslscan es tan fácil cómo un

sudo apt-get install sslscan

en consola.
Invocando sslscan aparecerá la ayuda en consola

sslscan

La mayoría de las opciones son para activar o desactivar unas operaciones del escaneo SSL

Si lanzamos sslscan sin opciones es como lanzarlo con todas estas operaciones.
Tiene luego otras opciones interesantes como --targets=<file> para indicar un fichero con una lista de sitios a examinar.
El script nos advierte automáticamente si se detecta que el sitio es vulnerable por las famosas brechas Heartbleed y POODLE
Conoceremos en detalles el nivel de cifrado, las fechas de los certificados, sabremos si el handshake Diffie Hellman está optimizado (a nivel de seguirdad) con "curva elíptica"... No hay nada que se nos va a escapar.

Ejemplo con un servidor de google

sslscan 8.8.8.8

La sintaxis es super simple. El resultado es inmediato y es muy completo.
¿Quieres hacer un escaneo ssl?
Te responderé sslscan

cardi1977 · 15-12-2016 20:24:27

Me gusta este programa kcdtv, y si pudieras hacer unos tutos o algo asin estaria pero que muy bien.

Tema	Respuestas	Vistas	Ultimo mensaje
Busqueda de algoritmo para Totalplay-XXXX-5G México por NoRm [ 1 2 ]	26	23775	Hoy 03:40:51 por Pekaztaman
Hostbase-1.5 está aquí por Koala	3	784	11-08-2022 02:07:35 por Koala
WPA por defecto de distintos routers por loader	5	881	07-08-2022 22:58:16 por kcdtv
Problema Extraño TP-Link CPE 610 por santyebou	3	2324	07-08-2022 22:50:23 por kcdtv
Intentar conséguir un handshake con el WPA3 por Koala	9	934	07-08-2022 22:46:49 por kcdtv

Foro Wifi-libre.com

Anuncio

#1 15-12-2016 00:55:59