Hello there, ('ω')ノ

 

ボチボチとWSTGをまとめているのですが。

WSTG-CRYP-01に取り掛かろうとすると。

 

 

sslscanというツールに目がとまって。

 

 

標準でKali Linuxにインストールされているので起動して。

 

 

簡単に使用してみるとサイトで有効となっている通信プロトコルがわかって。

 

 

このようなサイトにアクセスすると下記のような警告が。

 

 

いつものOWASP BWAを起動して下記でスキャンすることに。

　sslscan 192.168.0.14

 

下記は、スキャン結果の見方で。

　TLS renegotiation:

　Heartbleed:

　　すべてが正常のように見えtて。

 

　Supported Server Cipher(s):

　　サーバが受け入れる暗号スイートを示して。

　　現在、安全でないとみなされているDESなど。

　　橙色のテキストは中程度の強度の暗号を意味して。

 

　SSL Certificate:

　　サーバが使用する証明書に関する情報で。

　　署名に中程度の強度のアルゴリズムと。

　　弱いRSAキーを使用していることがわかって。

　　キーは1024ビット長であるため弱いと言われて。

　　現在、セキュリティ標準では少なくとも2048ビットが推奨されていて。

 

 

Best regards, (^^ゞ