SSLSmart: Alta Flexibilidade Durante os Testes SSL

SSLSmart é um ótimo scanner para testers de penetração, além de ser uma ferramenta altamente flexível e interativa, que visa melhorar a eficiência e reduzir os falsos positivos durante os testes SSL. Entre outras coisas, SSLSmart tem suas bases em Ruby, mostrando o quanto é avançado e possui alta flexibilidade, relacionando nesse cenário a enumeração inteligente de cifra SSL.

O utilitário é de código aberto, multiplataforma, e o melhor de tudo, uma ferramenta gratuita. Além disso, ele foi programado, porque uma série de ferramentas no Windows permitem que os usuários da plataforma testem suporte suites cipher SSL, mas a maioria apenas fornece testers com um conjunto da mesma natureza. Os testes adicionais são executados ao iniciar uma conexão de socket SSL com um conjunto codificado de cada vez, uma abordagem ineficiente que leva a falsos positivos e, muitas vezes, não apresenta uma imagem clara da verdadeira vulnerabilidade do servidor. Em virtude dessas ocorrências, SSLSmart foi projetado para combater essas falhas.


Saiba Mais:

[1] SSLSmart http://www.pentestit.com/sslsmart-pe...r-enumeration/