octubre 8, 2024
Voiced by Amazon Polly
Comparte en redes sociales

SSLyze es una herramienta escrita en Python que puede analizar la configuración SSL de un servidor mediante la conexión al mismo. Está diseñado para ser rápido y completo, debería ayudar a las organizaciones y pentesters a identificar configuraciones erróneas que afectan a servidores SSL.

SSLyze es todo el código Python pero utiliza un envoltorio de OpenSSL escrito en C llamado nassl, que fue desarrollado específicamente para permitir SSLyze acceder a las API de bajo nivel de OpenSSL necesarios para llevar a cabo las pruebas de SSL.

Las características más importantes de SSLyze son:

  • Capacidad de escaneo Multi-procesado y  multi-hilo, lo que lo hace muy rapido.
  • Soporte para todos los protocolos SSL, SSL desde 2.0 a 1.2 de TLS.
  • También puede ser utilizado como una biblioteca, con el fin de realizar análisis y procesar los resultados directamente desde Python.
  • Permite realizar pruebas de rendimiento: sesión de reanudación y soporte de tickets de TLS.
  • Pruebas de seguridad: la debilidad de cifrado, la renegociación de inseguridad, CRIME, heartbleed y más.
  • Permite la validación del certificado del servidor y la comprobación de revocación de OCSP. Soporte para StartTLS handshakes sobre SMTP, XMPP, LDAP, POP, IMAP, RDP, Postgres y FTP.
  • Soporte de los certificados de cliente al escanear servidores que realizan la autenticación mutua. Los resultados del análisis se pueden escribir en un archivo XML o JSON para su posterior procesamiento.
  • Probado en las siguientes plataformas: Windows 7 (32 y 64 bits), Debian 7 (32 y 64 bits), OS X El Capitán. 

Los comandos de exploración son las mismas que las descritas en el “sslyze_cly.py –help”.  Todos ellos serán ejecutan simultáneamente cuando se utiliza el módulo de multiprocesamiento de Python. Cada comando devuelve un “PluginResult” objeto con atributos que contienen el resultado de la ejecución de comandos de exploración en el servidor (por ejemplo, lista de conjuntos de cifrado admitidos para el –tlsv1 de comandos). Estos atributos son específicos para cada plugin y comando, pero están documentados (dentro del módulo de cada plug-in).

Más información y descarga de SSLyze:
https://github.com/nabla-c0d3/sslyze

Herramientas de seguridad informática para el protocolo SSL:
http://www.gurudelainformatica.es/2015/04/herramientas-de-seguridad-informatica.html

Deja un comentario