DOE AGORA Qualquer valor

Marcadores

DeepViolet é uma API de varredura TLS / SSL escrita em Java.

SSL TLS: DeepViolet

Introspecção de Sessão SSL TLS

    DeepViolet é uma API de varredura TLS / SSL escrita em Java. Para manter o DeepViolet fácil de usar, identificar bugs, implementações de referência foram desenvolvidas que consomem a API. Se você quiser ver o que o DeepViolet pode fazer, use-o a partir da linha de comando em seus scripts ou use a ferramenta gráfica no conforto da sua área de trabalho. Ambas as ferramentas podem ser usadas para verificar os servidores da Web HTTPS para verificar as cadeias de confiança do certificado do servidor, status de revogação, verificar os certificados para a expiração pendente, algoritmos de assinatura fraca e muito mais. eu
Esta ferramenta ajuda você a entender o estado dos certificados X.509 executados em servidores. Algumas idéias que você pode achar úteis.
  • Avaliar o status de revogação
  • Certificados assinados com algoritmos de assinatura fracos
  • Fatos de cifra fraca no servidor web
  • Avisar em certificados com prazo de validade aproximado
  • Ver metadados do certificado X.509
  • Visualize facilmente cadeias de confiança X.509
  • Explore as cadeias de confiança, sinalize as raízes auto-assinadas
  • Informações para apoiar o forense
  • e mais…

A seguir, um breve resumo das seções do relatório.
  • Relatório de informações de execução , informações básicas sobre quando o relatório foi executado, versão do programa, relatório de data foi executado, a URL de destino selecionada. Útil para referência ao se referir aos resultados.
  • Informações de hospedagem, host e endereço IP junto com nomes canonizados.
  • Características de conexão , várias propriedades sobre a sessão SSLTLS para o servidor de aplicativos.
  • Conjuntos de cifra de servidor suportados pelo host , estas são as várias criptografias de criptografia suportadas pelo servidor. Algumas cifras são mais fortes ou mais fracas do que outras, então eu tento fazer uma avaliação da força de cifra suportada pelo servidor. Eu também adiciono uma certa conveniência ao mapear a cifra de criptografia para o protocolo de transporte. Por exemplo, TLS_RSA_WITH_AES_128_CBC_SHA mapeia para TLS1.2. Os mapeamentos de transporte são fornecidos pela IANA.
  • Informações do certificado do servidor, o certificado do servidor é impresso juntamente com suas propriedades. A maioria dos navegadores fornece recursos para exibir informações de conexão opcional (por exemplo, bloqueio verde em Chrome). Eu também teste a cadeia para o status de confiança.
  • Cadeia de certificado de servidor , duas seções estão incluídas na cadeia, o resumo para referência rápida e detalhes para cada cert.
  • O resumo da cadeia, o resumo da cadeia é uma visualização muito rápida baseada em texto para a cadeia de certificados. A cadeia começa com o certificado do servidor e termina na raiz.
  • Detalhes da cadeia , por último, mas não menos importante, os detalhes de cada um dos certificados na cadeia do servidor são fornecidos. Atualmente, eu apenas forneço as informações retornadas na sessão. Então, por exemplo, não abro a loja de chaves e imprimo a raiz Java.
Introspecção da sessão SSL TLS: DeepViolet
A seguinte linha de comando executa uma varredura em www.github.com e inclui todas as seções de relatórios. A saída do relatório é a mesma que a amostra incluída neste arquivo.
java -jar dvCMD.jar -serverurl https://www.github.com/
A seguinte linha de comando produz o mesmo relatório, mas especifica cada seção de relatório individualmente. Incluindo menos seções aumenta a velocidade da varredura.
java -jar dvCMD.jar -serverurl https://www.github.com/ -s thrcisn
A seguinte linha de comando exporta o certificado em www.github.com para um arquivo codificado PEM para uso off-line.
java -jar dvCMD.jar -serverurl https://www.github.com/ -wc ~/milton/DeepViolet/github.pem
Por outro lado, a seguinte linha de comando lê um certificado codificado PEM e gera um relatório (opção 's') por padrão. Nota: a opção -rc é mututualmente exclusiva com outras opções. O principal motivo é que -rc é uma função de relatório off-line. Enquanto outras opções são aplicáveis ​​aos servidores on-line.
java -jar dvCMD.jar -rc ~/milton/DeepViolet/github.pem
Se você precisar de alguma ajuda enquanto estiver no shell, a ajuda da linha de comando está disponível.
java -jar dvCMD.jar -h

SSL TLS Session Introspection: DeepViolet Download
AVALIE AQUI
Enviar esta postagem
Marcadores:

Comentários

Postar um comentário

Ebook

Postagens mais visitadas