Come posso elencare le suite di crittografia SSL / TLS offerte da un determinato sito Web?

261

Come posso recuperare un elenco delle suite di crittografia SSL / TLS offerte da un determinato sito Web?

Ho provato openssl, ma se si esamina l'output:

$ echo -n | openssl s_client -connect www.google.com:443 
CONNECTED(00000003)
depth=1 /C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
   i:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
 1 s:/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
   i:/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com
issuer=/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA
---
No client certificate CA names sent
---
SSL handshake has read 1777 bytes and written 316 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES256-SHA
    Session-ID: 748E2B5FEFF9EA065DA2F04A06FBF456502F3E64DF1B4FF054F54817C473270C
    Session-ID-ctx: 
    Master-Key: C4284AE7D76421F782A822B3780FA9677A726A25E1258160CA30D346D65C5F4049DA3D10A41F3FA4816DD9606197FAE5
    Key-Arg   : None
    Start Time: 1266259321
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---

mostra solo che la suite di cifratura è qualcosa con AES256-SHA. So che potrei fare un salto nella discarica esadecimale della conversazione, ma speravo in qualcosa di un po 'più elegante.

Preferirei farlo su Linux, ma Windows (o altro) andrebbe bene. Questa domanda è motivata dai test di sicurezza che eseguo per PCI e test di penetrazione generale.

Aggiornare:

GregS sottolinea di seguito che il server SSL preleva dalle suite di crittografia del client. Quindi sembra che dovrei testare tutte le suite di crittografia una alla volta. Penso di poter hackerare qualcosa insieme, ma esiste un modo più semplice, più a prova di futuro (ad es. Nuove cifre)?

security ssl tls

— Jeremy Powell
fonte

Forse gnutls-cli?

— Grawity

Dopo la modifica del titolo, questa domanda in realtà non richiede un software-rec. Votazione per riaprire.

— Bob,

@ fixer1234 Se ti rende più felice, ho rimosso qualsiasi occorrenza della parola "strumento". La domanda principale è porre comunque come svolgere un compito specifico; è una riformulazione minore e tutt'altro che domande di tipo "elenco di software" più aperte.

— Bob

@Bob: sono estatico. :-) Votando per riaprire.

— fixer1234

232

Ho scritto uno script bash per testare le suite di crittografia. Ottiene un elenco di suite di crittografia supportate da OpenSSL e tenta di connettersi utilizzando ciascuna di esse. Se la stretta di mano ha esito positivo, viene stampata YES. Se l'handshake non ha esito positivo, viene stampato NO, seguito dal testo dell'errore OpenSSL.

#!/usr/bin/env bash

# OpenSSL requires the port number.
SERVER=$1
DELAY=1
ciphers=$(openssl ciphers 'ALL:eNULL' | sed -e 's/:/ /g')

echo Obtaining cipher list from $(openssl version).

for cipher in ${ciphers[@]}
do
echo -n Testing $cipher...
result=$(echo -n | openssl s_client -cipher "$cipher" -connect $SERVER 2>&1)
if [[ "$result" =~ ":error:" ]] ; then
  error=$(echo -n $result | cut -d':' -f6)
  echo NO \($error\)
else
  if [[ "$result" =~ "Cipher is ${cipher}" || "$result" =~ "Cipher    :" ]] ; then
    echo YES
  else
    echo UNKNOWN RESPONSE
    echo $result
  fi
fi
sleep $DELAY
done

Ecco un esempio di output che mostra 3 cifre non supportate e 1 cifra supportata:

[@linux ~]$ ./test_ciphers 192.168.1.11:443
Obtaining cipher list from OpenSSL 0.9.8k 25 Mar 2009.
Testing ADH-AES256-SHA...NO (sslv3 alert handshake failure)
Testing DHE-RSA-AES256-SHA...NO (sslv3 alert handshake failure)
Testing DHE-DSS-AES256-SHA...NO (sslv3 alert handshake failure)
Testing AES256-SHA...YES

EDIT: aggiungi flessibilità in quanto host e porta sono forniti come parametro allo script

— Indiv
fonte

7

openssl 1.0 necessita di una modifica: if [[ "$result" =~ "Cipher :" ]] ; theninvece di if [[ "$result" =~ "Cipher is " ]] ; thentestare anche SSL2 e rinegoziare in sicurezza:

echo -n Testing ssl2... result=$(echo -n | openssl s_client -ssl2 -connect $SERVER 2>&1) if [[ "$result" =~ "Cipher    :" ]] ; then   echo supported. INSECURE! else   echo no support, OK fi  echo -n Testing SSL secure renegotiation... echo -n "" | openssl s_client -connect $SERVER 2>&1 | grep 'Secure Renegotiation'

— Hubert Kario,

9

È disponibile un altro script shell molto sofisticato che utilizza sslscan e openssl: TLSSLed

— Robert

2

Ho elencato di seguito un altro script che richiede solo OpenSSL chiamato CipherScan

— Olivier - interfaSys

1

Nota che questo script probabilmente non ti dirà se un server supporta le suite di crittografia che OpenSSL non supporta.

— sampablokuper,

2

Il suggerimento di @Robert per TLSSLed è stato fantastico. È stato aggiornato alla 1.3 e ha molte più funzionalità. Ho usato per i test di sicurezza e devo dire che sono impressionato.

— John Yeary,

162

Nmap con ssl-enum-ciphers

Non esiste un modo migliore o più veloce per ottenere un elenco di cifre disponibili da un servizio di rete. Inoltre, nmap fornirà un indice di resistenza di forte, debole o sconosciuto per ogni cifra disponibile.

Innanzitutto, scarica lo script nmap ssl-enum-ciphers.nse ( spiegazione qui ). Quindi dalla stessa directory dello script, esegui nmap come segue:

Elenca le cifre supportate da un server HTTP

$ nmap --script ssl-enum-ciphers -p 443 www.example.com

Elenca le cifre supportate da un server IMAP

$ nmap --script ssl-enum-ciphers -p 993 mail.example.com

Ecco uno snippet di output da un server IMAP Dovecot:

993/tcp open  imaps
| ssl-enum-ciphers:
|   SSLv3:
|     ciphers:
|       TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_IDEA_CBC_SHA - weak
...
|   TLSv1.0:
|     ciphers:
|       TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_DHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_IDEA_CBC_SHA - weak
...
|_  least strength: weak

Nmap done: 1 IP address (1 host up) scanned in 1.03 seconds

— Clint Pachl
fonte

2

Esiste un modo per utilizzare questo script su IMAP con STARTTLS? STARTTLS su SMTP sembra funzionare, ma su IMAP lo script non sembra nemmeno funzionare.

— Giel,

Un paio di cose: potresti eseguire lo script nella tua distribuzione nmap, piuttosto che quello che hai scaricato. Controlla rinominando il tuo. Quindi controlla la "portrule" che in alcune versioni controlla i numeri di porta comunemente usati. Sostituisci conportrule = function() \n return true \n end

— slim il

... e avrebbe bisogno di qualche hacking per funzionare con IMAP STARTTLS, FTPS AUTH TLSecc., ma è possibile.

— magro

1

Un avvertimento è che gli script più vecchi, che possono essere inclusi nella distro / pacchetto, elencano le cifre in ordine alfabetico, non nell'ordine preferito dal server (o client). Vedi il commento sopra da @slim

— Clint Pachl

3

Nei 2 anni trascorsi da quando questa risposta è stata scritta, Nmap ha aggiunto il supporto per STARTTLS su FTP, NNTP, IMAP, LDAP, POP3, PostgreSQL, SMTP, XMPP, VNC e MS SQL, oltre a molti altri miglioramenti oltre al semplice elenco delle cifre supportate .

— bonsaiviking,

104

Esiste uno strumento in grado di testare le suite di crittografia SSL / TLS offerte da un determinato sito Web?

Sì, è possibile utilizzare lo strumento online sul sito Web di SSL Labs per eseguire una query sul database del server SSL pubblico.

Ecco uno snippet di informazioni che fornisce:

testo alternativo

(screenshot dai risultati di google.com)

— Kez
fonte

Questo è esattamente quello che stavo cercando! Molte grazie!

— Jeremy Powell,

11

Sfortunatamente supporta solo HTTPS su porta standard, non può usarlo per controllare POP3S, IMAPS o IMAP con TLS

— Hubert Kario

1

E mentre supporta solo HTTPS, manca anche il supporto per SNI.

— Gurken Papst,

12

E mentre è ottimo per i siti pubblici, non puoi usarlo per i siti su reti isolate da Internet.

— Iszi,

53

sslscan è una piccola utility piacevole.

Verifica la connessione con TLS e SSL (e lo script di compilazione può collegarsi con la propria copia di OpenSSL in modo da controllare anche le versioni SSL obsolete) e riporta le suite di crittografia e il certificato del server.

Esempio di output per google.com(ridotto per leggibilità):

$ sslscan google.com
Testing SSL server google.com on port 443

 TLS renegotiation:
Secure session renegotiation supported

  TLS Compression:
Compression disabled

  Heartbleed:
TLS 1.2 not vulnerable to heartbleed
TLS 1.1 not vulnerable to heartbleed
TLS 1.0 not vulnerable to heartbleed

  Supported Server Cipher(s):
Preferred TLSv1.2  128 bits  ECDHE-RSA-AES128-GCM-SHA256   Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits  ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits  ECDHE-RSA-RC4-SHA             Curve P-256 DHE 256
Accepted  TLSv1.2  128 bits  AES128-GCM-SHA256
Accepted  TLSv1.2  128 bits  AES128-SHA
<snip>
Preferred TLSv1.1  128 bits  ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.1  128 bits  ECDHE-RSA-RC4-SHA             Curve P-256 DHE 256
Accepted  TLSv1.1  128 bits  AES128-SHA
<snip>
Preferred TLSv1.0  128 bits  ECDHE-RSA-AES128-SHA          Curve P-256 DHE 256
Accepted  TLSv1.0  128 bits  ECDHE-RSA-RC4-SHA             Curve P-256 DHE 256
Accepted  TLSv1.0  128 bits  AES128-SHA
<snip>
Preferred SSLv3    128 bits  RC4-SHA
Accepted  SSLv3    128 bits  RC4-MD5
<snip>

  SSL Certificate:
Signature Algorithm: sha256WithRSAEncryption
RSA Key Strength:    2048

Subject:  *.google.com
Altnames: DNS:*.google.com, DNS:*.android.com, <snip>
Issuer:   Google Internet Authority G2

Not valid before: Apr  7 08:24:31 2016 GMT
Not valid after:  Jun 30 08:20:00 2016 GMT

— Indiv
fonte

1

yum install sslscanfunziona su CentOS 6.

— un programmatore il

1

sudo dnf install sslscananche su Fedora 22.

— Zayne S Halsall,

2

brew install sslscansu OSX

— Xiao,

sudo apt-get install sslscansu Ubuntu (12.04 - quindi tutte le versioni successive dovrebbero andare bene).

— balu,

3

Aggiornamento: Va notato che la versione ufficiale di sslscan trovata nei repository Debian e Ubuntu (attualmente 1.8.2 dal 2009) non supporta TLS v1.1 e 1.2, vedere bugs.launchpad.net/ubuntu/+source/sslscan / + bug / 1372741 . Si dovrebbe quindi usare la versione su GitHub a cui l'OP era collegato.

— balu,

15

Poiché questo è un ottimo thread di riferimento per gli strumenti di scansione SSL, elencherò CipherScan che è stato creato un anno fa e può anche identificare i problemi con i codici di scambio delle chiavi. https://github.com/jvehent/cipherscan

Se vuoi il mio fork che supporta SNI e FreeBSD, l'URL è https://github.com/oparoz/cipherscan

È uno script che chiama openssl s_cliente supporta l'utilizzo del proprio binario OpenSSL in modo da poter testare funzionalità imminenti o nuove cifre (chacha20 + poly1305 per esempio).

Inoltre, ti consente di connetterti a qualsiasi porta desideri e utilizzare starttlss.

Ecco un output tipico

# ./cipherscan -o ./openssl api.mycompany.com:443
...................
prio  ciphersuite                  protocols              pfs_keysize
1     DHE-RSA-AES256-GCM-SHA384    TLSv1.2                DH,4096bits
2     DHE-RSA-AES256-SHA256        TLSv1.2                DH,4096bits
3     ECDHE-RSA-AES256-GCM-SHA384  TLSv1.2                ECDH,P-384,384bits
4     ECDHE-RSA-AES256-SHA384      TLSv1.2                ECDH,P-384,384bits
5     DHE-RSA-AES128-GCM-SHA256    TLSv1.2                DH,4096bits
6     DHE-RSA-AES128-SHA256        TLSv1.2                DH,4096bits
7     ECDHE-RSA-AES128-GCM-SHA256  TLSv1.2                ECDH,P-384,384bits
8     ECDHE-RSA-AES128-SHA256      TLSv1.2                ECDH,P-384,384bits
9     DHE-RSA-CAMELLIA256-SHA      TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
10    DHE-RSA-AES256-SHA           TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
11    ECDHE-RSA-AES256-SHA         TLSv1,TLSv1.1,TLSv1.2  ECDH,P-384,384bits
12    DHE-RSA-CAMELLIA128-SHA      TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
13    DHE-RSA-AES128-SHA           TLSv1,TLSv1.1,TLSv1.2  DH,4096bits
14    ECDHE-RSA-AES128-SHA         TLSv1,TLSv1.1,TLSv1.2  ECDH,P-384,384bits
15    CAMELLIA256-SHA              TLSv1,TLSv1.1,TLSv1.2
16    AES256-SHA                   TLSv1,TLSv1.1,TLSv1.2
17    CAMELLIA128-SHA              TLSv1,TLSv1.1,TLSv1.2
18    AES128-SHA                   TLSv1,TLSv1.1,TLSv1.2

Certificate: trusted, 4096 bit, sha256WithRSAEncryption signature
TLS ticket lifetime hint: 300
OCSP stapling: supported

Ed ecco un elenco di opzioni

-a | --allciphers   Test all known ciphers individually at the end.
-b | --benchmark    Activate benchmark mode.
-d | --delay        Pause for n seconds between connections
-D | --debug        Output ALL the information.
-h | --help         Shows this help text.
-j | --json         Output results in JSON format.
-o | --openssl      path/to/your/openssl binary you want to use.
-v | --verbose      Increase verbosity.

L'output json è utile se lo si chiama da altri script.

— Olivier - interfaSys
fonte

"Configurazione big-SSLv3 non supportata, connessione fallita"

— un programmatore il

13

https://github.com/iSECPartners/sslyze

Questo è basato su Python, funziona in Linux / Mac / Windows dalla riga di comando.

— Scott
fonte

8

Dopo aver cercato su Google ho trovato questo test per SSL-TLS (OWASP-CM-001) :

Lo scanner nmap , tramite l'opzione di scansione "–sV", è in grado di identificare i servizi SSL. Gli scanner di vulnerabilità, oltre all'esecuzione del rilevamento di servizi, possono includere controlli su cifre deboli (ad esempio, lo scanner Nessus ha la capacità di controllare i servizi SSL su porte arbitrarie e segnalerà cifre deboli).

e anche: Foundstone SSL Digger è uno strumento per valutare la forza dei server SSL testando le cifre supportate. Alcuni di questi numeri sono noti per essere insicuri.

— fluxtendu
fonte

4

Sto usando per la maggior parte dei test SSL testssl.sh (vedi https://testssl.sh / devel version @ https://github.com/drwetter/testssl.sh . Verifica vulnerabilità, cifre, protocolli ecc.

— pugnale
fonte

2

SSLScan è eccezionale; un nuovo strumento SSLDiagnos funziona per Windows, oppure puoi semplicemente scrivere uno script usando openssl s_client.

— Dwayne
fonte

2

Lo script ssl-enum-ciphers di Nmap può elencare le crittografie supportate e le versioni SSL / TLS, nonché i compressori supportati.

— bonsaiviking
fonte

1

La tua risposta era precedente, ma la risposta di Clint Pachl spiega in modo ssl-enum-ciphersmolto più completo.

— sampablokuper,

2

Se vuoi un risultato piacevole (e supporto per il controllo di tutte le versioni SSL / TLS)

Utilizzo: ./script.sh www.url.com

#!/usr/bin/env bash
ciphers2=$(openssl ciphers -ssl2 'ALL:eNULL' | sed -e 's/:/ /g')
ciphers3=$(openssl ciphers -ssl3 'ALL:eNULL' | sed -e 's/:/ /g')
cipherst1=$(openssl ciphers -tls1 'ALL:eNULL' | sed -e 's/:/ /g')
cipherst11=$(openssl ciphers -tls1.1 'ALL:eNULL' | sed -e 's/:/ /g')
cipherst12=$(openssl ciphers -tls1.2 'ALL:eNULL' | sed -e 's/:/ /g')

SSL2="SSL2("
for cipher in ${ciphers2[@]}
do
result=$(echo -n | openssl s_client -ssl2 -cipher "$cipher" -connect $1:443 2>&1)
if [[ "$result" =~ "Cipher is ${cipher}" ]] ; then
  SSL2="${SSL2}${cipher}:"
fi
done
SSL2=$(echo "${SSL2})" | sed -e 's/:)/)/g')

SSL3="SSL3("
for cipher in ${ciphers3[@]}
do
result=$(echo -n | openssl s_client -ssl3 -cipher "$cipher" -connect $1:443 2>&1)
if [[ "$result" =~ "Cipher is ${cipher}" ]] ; then
  SSL3="${SSL3}${cipher}:"
fi
done
SSL3=$(echo "${SSL3})" | sed -e 's/:)/)/g')
TLS1="TLS1("
for cipher in ${cipherst1[@]}
do
result=$(echo -n | openssl s_client -tls1 -cipher "$cipher" -connect $1:443 2>&1)
if [[ "$result" =~ "Cipher is ${cipher}" ]] ; then
  TLS1="${TLS1}${cipher}:"
fi
done
TLS1=$(echo "${TLS1})" | sed -e 's/:)/)/g')

TLS11="TLS1.1("
for cipher in ${cipherst11[@]}
do
result=$(echo -n | openssl s_client -tls1_1 -cipher "$cipher" -connect $1:443 2>&1)
if [[ "$result" =~ "Cipher is ${cipher}" ]] ; then
  TLS11="${TLS11}${cipher}:"
fi
done
TLS11=$(echo "${TLS11})" | sed -e 's/:)/)/g')

TLS12="TLS1.2("
for cipher in ${cipherst12[@]}
do
result=$(echo -n | openssl s_client -tls1_2 -cipher "$cipher" -connect $1:443 2>&1)
if [[ "$result" =~ "Cipher is ${cipher}" ]] ; then
  TLS12="${TLS12}${cipher}:"
fi
done
TLS12=$(echo "${TLS12})" | sed -e 's/:)/)/g')

echo "$1,$SSL2,$SSL3,$TLS1,$TLS11,$TLS12";

— hackajar
fonte

Ti stai esibendo openssl ciphers -tls1.1e openssl ciphers -tls1.2comunque quei parametri non sembrano esistere ... C'è solo -tls1(almeno sulle piattaforme che ho provato).

— Marki,

(Sembra che ci siano opzioni aggiuntive sotto forma di tls1_1e tls1_2ma sono mostrate solo sulla versione principale di openssl e nemmeno in 1.0.2 ....)

— Marki

Nota che questo script probabilmente non ti dirà se un server supporta le suite di crittografia che OpenSSL non supporta.

— sampablokuper,

2

C'è un piccolo script su pentesterscripting.com per utilizzare sia SSLScan che OpenSSL per verificare:

SSL v2;
Tute per cifrari settimanali;
MD5; e
Vulnerabilità di rinegoziazione TLS

http://www.pentesterscripting.com/discovery/ssl_tests (tramite Internet Archive Wayback Machine )

Duplicato qui per il futuro perché il sito principale è ora morto:

#!/usr/bin/env bash

# Description:
#       Script to extract the most security relevant details from a 
#       target SSL/TLS implementation by using sslscan.
# Author:  Raul Siles (raul _AT_ taddong _DOT_ com)
#          Taddong (www.taddong.com)
# Date:    2011-05-27
# Version: 1.0
#
# - Current SSL/TLS tests: 
#   SSLv2, NULL cipher, weak ciphers -key length-, strong 
#   ciphers -AES-, MD5 signed cert, SSL/TLS renegotiation
#
# Requires: 
# - sslscan
# https://sourceforge.net/projects/sslscan/
#
# Credits: Based on ssl_test.sh by Aung Khant, http://yehg.net.
# 

#
# /**************************************************************************
# *   Copyright 2011 by Taddong (Raul Siles)                                *
# *                                                                         *
# *   This program is free software; you can redistribute it and/or modify  *
# *   it under the terms of the GNU General Public License as published by  *
# *   the Free Software Foundation; either version 3 of the License, or     *
# *   (at your option) any later version.                                   *
# *                                                                         *
# *   This program is distributed in the hope that it will be useful,       *
# *   but WITHOUT ANY WARRANTY; without even the implied warranty of        *
# *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the         *
# *   GNU General Public License for more details.                          *
# *                                                                         *
# *   You should have received a copy of the GNU General Public License     *
# *   along with this program. If not, see <http://www.gnu.org/licenses/>.  *
# *                                                                         *
# **************************************************************************/
#

VERSION=1.0

OPENSSLVERSION=$(openssl version)
SSLSCANVERSION=$(sslscan --version | grep version | sed -r "s/\x1B\[([0-9]{1,2}(;[0-9]{1,2})?)?[m|K]//g")

echo ------------------------------------------------------
echo " TLSSLed - ($VERSION) based on sslscan and openssl"
echo " by Raul Siles (www.taddong.com)"
echo " ( inspired by ssl_test.sh by Aung Khant )"
echo ------------------------------------------------------
echo + openssl version: $OPENSSLVERSION
echo + $SSLSCANVERSION
echo ------------------------------------------------------
echo

if [ $# -ne 2 ]; then 
   echo Usage: $0 IP PORT
   exit
fi

HOST=$1
PORT=$2

echo  [*] Analyzing SSL/TLS on $HOST:$PORT ...
echo 

# Run sslcan once, store the results to a log file and
# analyze that file for all the different tests:
DATE=$(date +%F_%R:%S)
TARGET=$HOST:$PORT
LOGFILE=sslscan\_$TARGET\_$DATE.log
ERRFILE=sslscan\_$TARGET\_$DATE.err

echo [*] Running sslscan on $HOST:$PORT...
sslscan $HOST:$PORT > $LOGFILE 2> $ERRFILE

echo
echo [*] Testing for SSLv2 ...
cat $LOGFILE | grep "Accepted  SSLv2"
echo
echo [*] Testing for NULL cipher ...
cat $LOGFILE | grep "NULL" | grep Accepted
echo
echo [*] Testing for weak ciphers \(based on key length\) ...
cat $LOGFILE | grep " 40 bits" | grep Accepted
echo 
cat $LOGFILE | grep " 56 bits" | grep Accepted
echo
echo [*] Testing for strong ciphers \(AES\) ...
cat $LOGFILE | grep "AES" | grep Accepted

echo 
echo [*] Testing for MD5 signed certificate ...
#cat $LOGFILE | grep -E 'MD5WithRSAEncryption|md5WithRSAEncryption'
cat $LOGFILE | grep -i 'MD5WithRSAEncryption'

echo 
echo [*] Checking preferred server ciphers ...
cat $LOGFILE | sed '/Prefered Server Cipher(s):/,/^$/!d' | sed -r "s/\x1B\[([0-9]{1,2}(;[0-9]{1,2})?)?[m|K]//g"

echo
echo [*] Testing for SSLv3/TLSv1 renegotiation vuln. \(CVE-2009-3555\) ...
#echo [*] echo R \| openssl s_client -connect $HOST:$PORT \| grep "DONE"
#
# Renegotiation details go to stderr (2>)
#
# if $OPENSSLVERSION is updated (version?) it supports RFC5746 and will print:
# Secure Renegotiation IS NOT supported
# Secure Renegotiation IS supported
#

echo R | openssl s_client -connect $HOST:$PORT | grep -E "Secure Renegotiation IS|DONE"

echo
echo [*] New files created:
ls -l $LOGFILE
if [ ! -s $ERRFILE ]; then
        # Error file is empty
        rm $ERRFILE
else
        ls -l $ERRFILE
fi

echo
echo 
echo [*] done
echo

Utilizzo: ./ssltest.sh HOST PORT

— Pi3cH
fonte

2

Sulla base della risposta e del suggerimento di @indiv di pubblicarlo come risposta, sto fornendo la mia versione ottimizzata della sceneggiatura di @indiv. È possibile fornire un host come primo argomento e genererà gli stessi risultati dello script originale, ma un po 'più formattato:

#!/usr/bin/env bash
# adapted from https://superuser.com/questions/109213/how-do-i-list-the-ssl-tls-cipher-suites-a-particular-website-offers

# OpenSSL requires the port number.
# SERVER=192.168.1.1:443
SERVER=$1
if [[ -z "$SERVER" ]]; then echo "ERROR: no server specified"; exit 1; fi;

## Set up colors, if possible
if [[ $(tput colors) ]];then
  COLOR_BOLD="$(tput bold)"     # "\e[1;32m"
  COLOR_GREEN="$(tput setaf 2)" # "\e[1;32m"
  COLOR_RESET="$(tput sgr0)"    # "\e[0m"
fi


SERVER=$1:443
echo Server is ${COLOR_BOLD}"$SERVER"${COLOR_RESET}

DELAY=1
ciphers=$(openssl ciphers 'ALL:eNULL' | sed -e 's/:/ /g')

echo Obtaining cipher list from $(openssl version).

for cipher in ${ciphers[@]}
  do
  printf "%-42s" "Testing $cipher... "
  result=$(echo -n | openssl s_client -cipher "$cipher" -connect $SERVER 2>&1)
  if [[ "$result" =~ ":error:" ]] ; then
    error=$(echo -n $result | cut -d':' -f6)
    echo NO \($error\)
  else
    if [[ "$result" =~ "Cipher is ${cipher}" || "$result" =~ "Cipher    :" ]] ; then
      echo ${COLOR_BOLD}${COLOR_GREEN}YES${COLOR_RESET}
    else
      echo UNKNOWN RESPONSE
      echo $result
    fi
  fi
  sleep $DELAY
done

— insaner
fonte

2

Il ricettario OpenSSL (gratuito) di Ivan Ristić, che ha sviluppato lo strumento online SSL Labs indicato nella risposta di Kez , afferma:

Se vuoi determinare tutte le suite supportate da un determinato server, inizia invocando openssl ciphers ALLper ottenere un elenco di tutte le suite supportate dalla tua versione di OpenSSL. Quindi inviarli uno alla volta al server per testarli singolarmente. Non sto suggerendo di farlo manualmente; questa è una situazione in cui un po 'di automazione fa molta strada. In effetti, questa è una situazione in cui cercare un buon strumento potrebbe essere appropriato .

Vi è tuttavia uno svantaggio di testare in questo modo. Puoi testare solo le suite supportate da OpenSSL. ...

Nessuna singola libreria SSL / TLS supporta tutte le suite di crittografia e ciò rende difficili i test completi. Per SSL Labs, ho fatto ricorso all'uso di handshake parziali per questo scopo, con un client personalizzato che finge di supportare suite arbitrarie . In realtà non può negoziare nemmeno una singola suite, ma solo proporre di negoziare è sufficiente per i server per dirti se supportano una suite o meno. Non solo puoi testare tutte le suite in questo modo, ma puoi anche farlo in modo molto efficiente.

(La mia enfasi.)

Uno strumento che non ho visto menzionato in altre risposte è SSLTest di Stephen Bradshaw , che, tra le altre cose, ha lo scopo di confrontare "i codici e i protocolli rilevati con gli standard di conformità come DSD ISM e PCI-DSS".

Quindi, prova questo o uno degli strumenti menzionati nelle altre risposte, oppure costruisci il tuo e considera di utilizzare l'approccio di Ristić di strette di mano parziali.

— sampablokuper
fonte

1

Ho scritto uno strumento che fa esattamente questo. Si chiama tlsenum ed è disponibile su GitHub .

[ayrx@division tlsenum]$ ./tlsenum.py twitter.com 443
TLS Versions supported by server: 3.0, 1.0, 1.1, 1.2
Supported Cipher suites in order of priority:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_RC4_128_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

Ecco un esempio di output dello strumento contro twitter.com.

È simile a quello di SSL Lab ma trovo che avere uno strumento da riga di comando che puoi automatizzare e analizzare sia molto più utile.

— Ayrx
fonte

1

SSLyze, originariamente su https://github.com/iSECPartners/sslyze , è ora su https://github.com/nabla-c0d3/sslyze . È stato menzionato in un'altra risposta , ma senza molti dettagli.

SSLyze è basato su Python e funziona su Linux / Mac / Windows dalla riga di comando. Utilizza OpenSSL e su Windows viene fornito con una copia in bundle di OpenSSL.

Elenca protocolli, suite di crittografia e dettagli chiave, oltre a test per alcune vulnerabilità comuni. È possibile abilitare o disabilitare particolari controlli, ottenere più dati o accelerare la scansione.

— CBHacking
fonte

0

L'unica cosa che puoi fare è provarli tutti, uno alla volta, e vedere quali sono accettati. Non sono a conoscenza di uno strumento per farlo, anche se non dovrebbe essere difficile mettere insieme uno dagli strumenti di scripting e openssl s_client.

Mentre il client pubblicizza quali ciphersuites accetterà, il server ne sceglie semplicemente uno e lo utilizza o non riesce la connessione se non trova nulla che gli piaccia.

— James K Polk
fonte

Oh sì ... per qualche motivo stavo pensando che fosse il contrario. Forse posso trovare uno strumento pre-acciottolato ... :)

— Jeremy Powell,

0

Tutte quelle risposte vanno bene. Una parte della risposta potrebbe spiegare perché abbiamo bisogno di uno strumento per scoprire l'elenco dei server e non chiedere direttamente in TLS che il server fornisca tutte le sue suite di crittografia supportate proprio come fa il client TLS quando si connette a un server.

La risposta è che il server non invia mai un elenco , seleziona semplicemente nell'elenco di cifratura client la cifra che desidera utilizzare, questo è il modo in cui è scritto il protocollo SSL / TLS: http://wiki.opensslfoundation.com/index.php/ SSL_and_TLS_Protocols # Cipher_Suites

Ecco perché il client deve enumerare le cifre per essere in grado di trovare quelle supportate dal server e per fare almeno una nuova stretta di mano di avvio (ClientHello) per ogni suite di crittografia.

— Philippe Lhardy
fonte

0

Durante la ricerca di qualcosa che fa AUTH TLSsu FTP, ho scoperto questo strumento: ssl-cipher-suite-enum

È uno script perl che sostanzialmente fa ciò che fa lo script shell di hackajar, solo più sofisticato.

Offre inoltre una valutazione di base delle cifre e dei protocolli offerti. È un po 'come gli strumenti di SSL Labs, solo per uso domestico. :)

Per impostazione predefinita, supporta solo AUTH SSLsu FTP, ma una semplice ricerca e sostituzione può risolverlo. Come bonus, afferma anche di supportare SMTP con STARTTLSe RDP.

— Daniel B
fonte

0

TestSSLServer è una soluzione puramente basata su Java. vantaggi:

funziona a un livello molto basso, solo su socket normali, quindi è indipendente da possibili cifre non disponibili da JDK o OpenSSL .
non richiede alcuna porta aggiuntiva (come ICMP per il ping) per essere aperta
funziona con i certificati client presenti

svantaggi:

a partire dal 2016, l'elenco di cifre potrebbe essere obsoleto (anche se non sono esperto qui per giudicare questo)

La mia esperienza personale: dato un server stretto con una sola porta HTTPS aperta (nessun'altra porta), certificati client richiesti e iptables attivi, era ancora in grado di elencare le cifre disponibili, mentre le soluzioni più votate non lo erano (lo ero prova script shell di piccole dimensioni, SSL Labs, NMap, sslscan)

— mstrap
fonte