TLSSLed é um Linux Shell Script, cujo propósito é avaliar a segurança de um alvo de implementação Web SSL / TLS (HTTPS). Ele baseia-se no sslscan, um scanner SSL / TLS completo que é originário da biblioteca openssl, e da ferramenta de linha de comando openssl s_client. Os testes atuais incluem verificar se o alvo suporta o protocolo SSLv2, a cifra NULL, cifras fracas com base em sua extensão de chave (40 ou 56 bits), a disponibilidade de cifras fortes (como AES), se o certificado digital é MD5 (assinado) e capacidade de renegociação do atual SSL / TLS.
As mudanças relacionadas ao TLSSLed, englobam suporte à Mac OS X; otimizações, através da remoção de cat usage, "in greeping", para a obtenção de resultados; foram realizados novos testes iniciais para verificar os pré-requisitos das ferramentas openssl e sslscan e testes para suporte à TLS v1.1 e v1.2 ( CVE-2011-3389 aka BEAST ). Os testes incluem também a verificação de suporte à SSLv3 e TLSv1.
Saiba Mais:
[1] PentestIT.com http://www.pentestit.com/update-tlssled-v12/
-
TLSSLed 1.2 Disponível para Linux e Mac OS X
Publicado em 23-10-2011 00:590 Comentários
+ Enviar Comentário