Obtener información del protocolo SSL utilizado en un servidor.

Con la herramienta SSL Diagnos para Windows, diseñada para probar la seguridad de SSL y obtener información acerca de los protocolos SSL (pct, SSL2, SSL3, tls, DTLS) y conjuntos de cifrado utilizados en un servidor. También puede ser utilizado para probar y valorar el nivel de seguridad de los cifrados en clientes SSL.

Cuenta con un apoyo específico para  los protocolos POP3S, SIP, SMTP y FTPS. Por otra parte incluye una herramienta independiente, SSLPressure, para comprobar todo el espectro de posibles protocolos SSL en un servidor.

SSL Diagnos se puede utilizar para probar el protocolo SSL en servidores Microsoft SQL Server y también permite realizar MitM en conexiones cliente servidor de Microsoft SQL Server.

Entre sus características destaca:

• Incluye calificación de nivel de seguridad de cifrado SSL para el servidor y los clientes.
• Test  de cifrado SSL en: HTTPS, SMTP, SIP, POP3S, FTPS.
• Puede ser utilizado para OWASP-CM-001.
• Utiliza OpenSSL para probar SSL2, SSL3, TLS, DTLS, FTPS.
• Pruebas de renegociación y disponibilidad de extensión de renegociación tls.
• Las pruebas específicas para la mitigación de BEAST (CVE-2011-3389). Comprobación específicamente de la mitigación para Windows y OpenSSL.

Ejemplos básicos de empleo:

Obtener ayuda de uso del comando:

ssldiagnos.exe –help

Prueba el anfitrión www.hostname.org utilizando el puerto 443 (que es el valor predeterminado) y prueba enviar / recibir:

ssldiagnos.exe -t www.hostname.org –testsend -p 443

Prueba todos los tipos de negociación de cifrado SSL2 y SSL3 en 192.168.1.1:
 
sslpressure.exe -t 192.168.1.1

Más información y descarga de SSL Diagnos:
http://ssldiagnos.sourceforge.net/