Détecter la config SSL et les vulnérabilités associées

Si vous voulez creuser un peu la config SSL d'un site, voici SSLScan, un outil capable de détecter les versions SSL et Cipher (dont TLS) d'un serveur, et remonte les dates de créations et de péremption des certificats.

SSLScan peut être compilé sous Linux, Windows et MacOS et en plus de remonter toute la config, permet d'avertir en cas de vulnérabilité Heartbleed et POODLE.

• Highlight SSLv2 and SSLv3 ciphers in output.
• Highlight CBC ciphers on SSLv3 (POODLE).
• Highlight 3DES and RC4 ciphers in output.
• Highlight PFS+GCM ciphers as good in output.
• Check for OpenSSL HeartBleed (CVE-2014-0160).
• Flag expired certificates.
• Flag weak DHE keys with OpenSSL >= 1.0.2.
• Experimental Windows & OS X support.
• Support for scanning PostgreSQL servers.
• StartTLS support for LDAP.

http://korben.info/wp-content/uploads/2016/12/sslscan.jpg

Vous pouvez télécharger SSLScan ici et pour ceux qui ont la flemme, y'a toujours l'outil de SSLLabs accessible en ligne.

Cet article merveilleux et sans aucun égal intitulé : Détecter la config SSL et les vulnérabilités associées ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Voir l'article complet