Hello there, ('ω')ノ

 

Webサーバは、既知の弱点を持つ古いプロトコルを使用して。

トラフィックを暗号化していて。 

SSL 2.0を無効にし、SSL3.0またはTLS1.xを使用しなさいと。

 

 

まずは、O-Saftのインストールから。

o-saft.tzfファイルをダウンロードしたら解凍して。

 

 

さっそく、SSL/TLS 検査ツールのO-Saftを使用してSSL接続テストを。

クイックスタートについては、下記のサイトに。

 

　https://github.com/OWASP/O-Saft

 

 

ツールの使い方は、下記のコマンドで。

　./o-saft.pl --help

 

 

まずは、ターゲットの証明書、暗号、SSL接続を確認して。

　./o-saft.pl +check -v 10.4.128.221:443

 

 

その他、下記で証明書とターゲットの接続の詳細を表示して。

内容が似たり寄ったりなので画像は割愛して。

　./o-saft.pl +info -v 10.4.128.221:443

 

下記では、サポートされている（有効な）暗号を表示して。

　./o-saft.pl +cipher -v 10.4.128.221:443

 

下記で、ローカルSSL実装でサポートされていなくても全ての暗号をテストして。

　./o-saft.pl +cipherall -v 10.4.128.221:443

 

下記で、ターゲットへの接続に脆弱性がないかを確認できて。

　./o-saft.pl +vulns -v 10.4.128.221:443

 

下記は、GUIで。

　./o-saft.pl.tcl

 

 

ちなみにクライアントサイドでの設定は。

FireFoxは、下記を入力して行うことができて。

　about:config

 

 

Best regards, (^^ゞ