Escanear un Servidor Web utilizando SSLyze

  • Posted on: 18 October 2021
  • By: ReYDeS

SSLyze es una rápida y poderosa librería para escanear SSL/TLS.

Permite analizar la configuración SSL/TLS de un servidor realizando una conexión, para poder detectar diversos problemas (certificado inadecuado, suites débiles de cifrado, Heartbleed, ROBOT, soporte TLS 1.3, etc.)-

SSLyze puede ser ya sea utilizado como una herramienta en línea de comando o como una librería en Python.

Principales Características

  • API Python completamente documentada, para poder ejecutar escaneos y procesar los resultados directamente desde Python
  • Soporte para TLS 1.3 y pruebas de datos anteriores (0-RTT)
  • Los escaneos son automáticamente despachados entre múltiples trabajadores, haciéndolos muy rápidos
  • Pruebas para rendimiento: reanudación de sesión y soporte para tickets TLS
  • Pruebas para seguridad: suites débiles de cifrado, soporte de curvas, ROBOT, Heartbleed y más
  • Validación del certificado del servidor, y verificación para la revocación a través de grapado OCSP
  • Soporte para saludos StarTLS sobre SMTP, XMPP, LDAP, POP, IMAP, RDP, Postgresql y FTP
  • Los resultados del escaneo pueden ser escritos hacia un archivo JSON para posterior procesamiento
  • Y mucho más

Se ejecuta SSLyze con la opción “-h” para visualizar un resumen de sus principales opciones.

$ sslyze -h

Se ejecuta la SSLyze para escanear un servidor web con soporte SSL/TLS.

$ sslyze –resume www. xyz. pe --json_out=/tmp/emp.json

La opción “--regular”, realiza un escaneo HTTPS regular; es un atajo para las opciones –sslv2--sslv3--tlsv1--tlsv1_1--tlsv1_2--tlsv1_3--reneg--resum--certinfo--hide_rejected_ciphers--compression--heartbleed--openssl_css--fallback--robot--elliptiv_curves

La opción “--json_out” escribe los resultados del escaneo como un documento JSON. Si el archivo es definido a “-”, la salida JSON será impresa a través de la salida estándar. El archivo JSON resultando es una versión serializada de los objetos “ScanResult”, descritos en la API Python de SSLyze: los nodos y atributos serán los mismos.

Finalizado el escaneo, el archivo JSON conteniendo los resultados puede ser revisado mediante la consola o utilizando un navegador web cono firefox.

Sugiero revisar la completa descripción de todas las opciones soportadas por SSLyze en su documentación oficial.

Fuentes:

https://github.com/nabla-c0d3/sslyze
https://nabla-c0d3.github.io/sslyze/documentation/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete