- sáb 13 enero 2018
- ofensiva
- #ssl, #tls, #certificado, #test, #check, #vulnerabilidades, #testssl
Vamos a utilizar una herramienta muy útil para comprobaciones de seguridad para un certificado SSL/TLS. La herramienta es un script realizado en bash llamado testssl.
Este script tiene una bateria de comprobaciones que nos mostrará por consola con colores y de forma ordenada las diferentes vulnerabilidades o fallos de seguridad en general que pueden tener nuestros certificados y sus configuraciones.
la web del proyecto es esta https://testssl.sh/
Descargando testssl
El script en si se puede descargar, pero al ejecutarlo notaremos que le faltan archivos para funcionar correctamente. Lo mejor es descargar la carpeta completa del proyecto. Para descargarlo accedemos a su github y descargamos el "release" más reciente. En mi caso descargue la versión 2.9.5-1. https://github.com/drwetter/testssl.sh/releases
Utilizar testssl
Para utilizarlo simplemente descomprimimos la carpeta y entramos dentro. Para utilizarlo sobre la web "ejemplo.com" utilizaremos el siguiente comando:
bash testssl.sh ejempo.com
Nos mostrará una salida por consola con los resultados de los test.