• Disponível SSLyze 0.5

    No último dia 21 de setembro, foi liberada a versão 0.5 da ferramenta de segurança SSLyze. A ferramenta em questão, é multi-plataforma, e foi projetada para testar e analisar a configuração de servidores SSL, além de possuir a capacidade de dizer se um servidor é vulnerável ou não ao ataque DoS SSL via THC. Além disso, a ferramenta oferece suporte qualificado para processos de varredura em suítes cifradas, sejam cifras fortes ou fracas (técnicas criptográficas), realiza a verificação de renegociação insegura, além de testes de retomada de sessão, certificados de cliente e verificação de versões SSLv2, SSLv3 e TLSv1.





    Vale lembrar que este utilitário também realiza o processo de validação básica, mensuração da taxa real, além de oferecer suporte para certificados de cliente, realizar scanning simultâneo de vários servidores, versões e cifras. SSLyze foi testado em Python 2.6 e 2.7, no Ubuntu Linux e no Windows 7 (em sistemas de 32 e 64 bits). E como seu próprio nome sugere, é baseado em OpenSSL.

    Dentre as alterações incorporadas a esta versão, estão melhorias nos resultados retornados pelo PluginOpenSSLCipherSuites, atualização do scheme XML para –xml_outfile, adicionada validação de hostname, Rename –xml_file para –xml_out, adição de suporte para entrada de arquivo, além de outras modificações de igual relevância.


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/update-sslyze-v05/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L