SSL/TLS Versiyon, Algoritma ve Sertifika Geçerlilik Testleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Bilinen SSL zafiyetleri için sistemi tarayıp, şifreliği trafiğin çözülme ihtimalini ölçmek.

Araç:

  • sslscan

Adımlar:

  • SSL’in bazı versiyonlarında algoritmadan veya algoritmanın uygulanmasından kaynaklı zafiyetler bulunmaktadır. Bu zafiyetler şifreli trafiğin makul sürelerde çözülmesine yol açabilirler. Hedef sistemde desteklenen versiyonları tespit etmek için "sslscan" aracı kullanılabilir. Kullanımı şu şekildedir;
sslscan hedefsite.com
  • Hedef sistemde farklı portlarda çalışan SSL servislerini ve versiyonlarını bulmak için nmap uygulaması -sV parametresiyle kullanılabilir.
  • Ayrıca nessus gibi zafiyet tarayıcılar ile SSL zayıflıklarını tespit etmek de mümkündür.

Kaynak[değiştir]