shikata ga nai

Private? There is no such things.

bWAPPでA6-SSL 2.0 Deprecated Protocolをやってみた

Hello there, ('ω')ノ

 

Webサーバは、既知の弱点を持つ古いプロトコルを使用して。

トラフィックを暗号化していて。 

SSL 2.0を無効にし、SSL3.0またはTLS1.xを使用しなさいと。

 

f:id:ThisIsOne:20201124201220p:plain

 

まずは、O-Saftのインストールから。

o-saft.tzfファイルをダウンロードしたら解凍して。

 

f:id:ThisIsOne:20201124205702p:plain

 

さっそく、SSL/TLS 検査ツールのO-Saftを使用してSSL接続テストを。

クイックスタートについては、下記のサイトに。

 

 https://github.com/OWASP/O-Saft

 

f:id:ThisIsOne:20201125131128p:plain

 

ツールの使い方は、下記のコマンドで。

 ./o-saft.pl --help

 

f:id:ThisIsOne:20201125130757p:plain

 

まずは、ターゲットの証明書、暗号、SSL接続を確認して。

 ./o-saft.pl +check -v 10.4.128.221:443

 

f:id:ThisIsOne:20201125130633p:plain

 

その他、下記で証明書とターゲットの接続の詳細を表示して。

内容が似たり寄ったりなので画像は割愛して。

 ./o-saft.pl +info -v 10.4.128.221:443

 

下記では、サポートされている(有効な)暗号を表示して。

 ./o-saft.pl +cipher -v 10.4.128.221:443

 

下記で、ローカルSSL実装でサポートされていなくても全ての暗号をテストして。

 ./o-saft.pl +cipherall -v 10.4.128.221:443

 

下記で、ターゲットへの接続に脆弱性がないかを確認できて。

 ./o-saft.pl +vulns -v 10.4.128.221:443

 

下記は、GUIで。

 ./o-saft.pl.tcl

 

f:id:ThisIsOne:20201125135646p:plain

 

ちなみにクライアントサイドでの設定は。

FireFoxは、下記を入力して行うことができて。

 about:config

 

f:id:ThisIsOne:20201125144259p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain