Escanear un Servidor Web utilizando SSLyze
SSLyze es una rápida y poderosa librería para escanear SSL/TLS.
Permite analizar la configuración SSL/TLS de un servidor realizando una conexión, para poder detectar diversos problemas (certificado inadecuado, suites débiles de cifrado, Heartbleed, ROBOT, soporte TLS 1.3, etc.)-
SSLyze puede ser ya sea utilizado como una herramienta en línea de comando o como una librería en Python.
Principales Características
- API Python completamente documentada, para poder ejecutar escaneos y procesar los resultados directamente desde Python
- Soporte para TLS 1.3 y pruebas de datos anteriores (0-RTT)
- Los escaneos son automáticamente despachados entre múltiples trabajadores, haciéndolos muy rápidos
- Pruebas para rendimiento: reanudación de sesión y soporte para tickets TLS
- Pruebas para seguridad: suites débiles de cifrado, soporte de curvas, ROBOT, Heartbleed y más
- Validación del certificado del servidor, y verificación para la revocación a través de grapado OCSP
- Soporte para saludos StarTLS sobre SMTP, XMPP, LDAP, POP, IMAP, RDP, Postgresql y FTP
- Los resultados del escaneo pueden ser escritos hacia un archivo JSON para posterior procesamiento
- Y mucho más
Se ejecuta SSLyze con la opción “-h” para visualizar un resumen de sus principales opciones.
$ sslyze -h
Se ejecuta la SSLyze para escanear un servidor web con soporte SSL/TLS.
$ sslyze –resume www. xyz. pe --json_out=/tmp/emp.json
La opción “--regular”, realiza un escaneo HTTPS regular; es un atajo para las opciones –sslv2--sslv3--tlsv1--tlsv1_1--tlsv1_2--tlsv1_3--reneg--resum--certinfo--hide_rejected_ciphers--compression--heartbleed--openssl_css--fallback--robot--elliptiv_curves
La opción “--json_out” escribe los resultados del escaneo como un documento JSON. Si el archivo es definido a “-”, la salida JSON será impresa a través de la salida estándar. El archivo JSON resultando es una versión serializada de los objetos “ScanResult”, descritos en la API Python de SSLyze: los nodos y atributos serán los mismos.
Finalizado el escaneo, el archivo JSON conteniendo los resultados puede ser revisado mediante la consola o utilizando un navegador web cono firefox.
Sugiero revisar la completa descripción de todas las opciones soportadas por SSLyze en su documentación oficial.
Fuentes:
https://github.com/nabla-c0d3/sslyze
https://nabla-c0d3.github.io/sslyze/documentation/
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/