Détecter la config SSL et les vulnérabilités associées

par Korben -

Si vous voulez creuser un peu la config SSL d’un site, voici SSLScan, un outil capable de détecter les versions SSL et Cipher (dont TLS) d’un serveur, et remonte les dates de créations et de péremption des certificats.

SSLScan peut être compilé sous Linux, Windows et MacOS et en plus de remonter toute la config, permet d’avertir en cas de vulnérabilité Heartbleed et POODLE.

  • Highlight SSLv2 and SSLv3 ciphers in output.
    • Highlight CBC ciphers on SSLv3 (POODLE).
    • Highlight 3DES and RC4 ciphers in output.
    • Highlight PFS+GCM ciphers as good in output.
    • Check for OpenSSL HeartBleed (CVE-2014-0160).
    • Flag expired certificates.
    • Flag weak DHE keys with OpenSSL >= 1.0.2.
    • Experimental Windows & OS X support.
    • Support for scanning PostgreSQL servers.
    • StartTLS support for LDAP.

Vous pouvez télécharger SSLScan iciet pour ceux qui ont la flemme, y’a toujours l’outil de SSLLabs accessible en ligne.

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus