shikata ga nai

Private? There is no such things.

sslscanをつかってみた

Hello there, ('ω')ノ

 

ボチボチとWSTGをまとめているのですが。

WSTG-CRYP-01に取り掛かろうとすると。

 

f:id:ThisIsOne:20210721133008p:plain

 

sslscanというツールに目がとまって。

 

f:id:ThisIsOne:20210721173850p:plain

 

標準でKali Linuxにインストールされているので起動して。

 

f:id:ThisIsOne:20210721113406p:plain

 

簡単に使用してみるとサイトで有効となっている通信プロトコルがわかって。

 

f:id:ThisIsOne:20210721113608p:plain

 

このようなサイトにアクセスすると下記のような警告が。

 

f:id:ThisIsOne:20210721131130p:plain

 

いつものOWASP BWAを起動して下記でスキャンすることに。

 sslscan 192.168.0.14

 

下記は、スキャン結果の見方で。

 TLS renegotiation:

 Heartbleed:

  すべてが正常のように見えtて。

 

 Supported Server Cipher(s):

  サーバが受け入れる暗号スイートを示して。

  現在、安全でないとみなされているDESなど。

  橙色のテキストは中程度の強度の暗号を意味して。

 

 SSL Certificate:

  サーバが使用する証明書に関する情報で。

  署名に中程度の強度のアルゴリズムと。

  弱いRSAキーを使用していることがわかって。

  キーは1024ビット長であるため弱いと言われて。

  現在、セキュリティ標準では少なくとも2048ビットが推奨されていて。

 

f:id:ThisIsOne:20210721171307p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain