Liberado CryptoNark 0.4.7

A ferramenta CryptoNark, também conhecida como "cnark.pl" e um port do sslthing.sh, é um verificador PCI Compliance, que realiza uma varredura nos sites e reporta todas as cifras que um cliente SSL pode negociar com sucesso. Esta versão, lançada depois de um período de oito meses, adiciona recursos importantes e corrige um bug relacionado ao certificado e validação de host name. As versões anteriores de CryptoNark, quando executadas com o -insecure switch, poderiam ser encerradas se o host name scaneado não coincidisse com o nome comum, ou questão alternativa que estivesse vinculada ao certificado.

Isso tornou os trabalhos mais difíceis, principalmente tratando-se de uma varredura em endereços IP ou mesmo ao scanear um único host em vários servidores, para ver quais cifras foram habilitadas (ou se as etapas de remediação de cifras foram bem sucedidas). Agora, quando houver uma situação de -insecure argument, CryptoNark não vai realizar validação em qualquer host name ou certificado de um modo geral, mas ainda vai realizar uma varredura em cifras.

Frequentemente, quando é fornecido um relatório de análise a um fabricante, não é incomum ver alertas de baixo e médio nível, aparecerem na verificação de que um Web site (ou sites) está expondo SSL2, cifras fracas, null cipher e / ou anônimas. Dessa forma, a correção destas vulnerabilidades deve ser feita o mais breve possível.


Saiba Mais:

[1] CryptoNark http://blog.techstacks.com/cryptonark.html