Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Détecter la config SSL et les vulnérabilités associées

Si vous voulez creuser un peu la config SSL d’un site, voici SSLScan, un outil capable de détecter les versions SSL et Cipher (dont TLS) d’un serveur, et remonte les dates de créations et de péremption des certificats.

SSLScan peut être compilé sous Linux, Windows et MacOS et en plus de remonter toute la config, permet d’avertir en cas de vulnérabilité Heartbleed et POODLE.

  • Highlight SSLv2 and SSLv3 ciphers in output.
  • Highlight CBC ciphers on SSLv3 (POODLE).
  • Highlight 3DES and RC4 ciphers in output.
  • Highlight PFS+GCM ciphers as good in output.
  • Check for OpenSSL HeartBleed (CVE-2014-0160).
  • Flag expired certificates.
  • Flag weak DHE keys with OpenSSL >= 1.0.2.
  • Experimental Windows & OS X support.
  • Support for scanning PostgreSQL servers.
  • StartTLS support for LDAP.

Vous pouvez télécharger SSLScan ici et pour ceux qui ont la flemme, y’a toujours l’outil de SSLLabs accessible en ligne.



Réponses notables

  1. Celui-ci est pas mal aussi : https://testssl.sh/ Il n’y a pas besoin de le compiler (c’est du bash) et il marche nikel

  2. Vous pouvez télécharger SSLScan ici —> il manque le lien non ?

  3. Korben says:

    corrigé, désolé

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants