Good meowrning! Dado que en el anterior post estuvimos comentando en qué consistía cada sección de una suite de cifrado, en este vamos a listar un conjunto de herramientas que nos ayudan a comprobar las suites de cifrado que acepta un servidor SSL/TLS, y si dicha configuración contiene vulnerabilidades asociadas.
- Con herramientas online como:
- Con herramientas a importar en nuestra máquina Kali/Parrot/Arch, tenemos las siguientes, que nos permiten solicitar un mayor nivel de detalle de las vulnerabilidades obtenidas.
- Burp Suite SSL Scanner.
- Nmap
root@miau# nmap --script=ssl-enum-ciphers -p 443 target
root@miau# sslscan target -p 443
root@miau# testssl target
root@miau# sslyze --regular target
En la última parte de este hilo hablaremos de las vulnerabilidades que obtenemos ante configuraciones incorrectas :)
Muchos maullidos!
M
No hay comentarios:
Publicar un comentario