Comprobar tipos de cifrado SSL

Publicado: febrero 12, 2010 de komz en 13.Herramientas
Etiquetas:, , ,

Hoy os presentamos una herramienta llamada SSL Audit (zip) de Thierry Zoller (G-Sec) para averiguar los cifrados SSL soportados por un servicio de este tipo y sus niveles de fortaleza. Algo similar a lo que hace serversniff.net o SSLDigger, pero un poco más potente, ya que no se limita a los soportados por OpenSSL o NSS.

Para usarlo tan solo hay que añadir el host y su puerto y pulsar sobre ‘Start’. Para rematar, como opción experimental se realiza fingerprint sobre el servidor en base a la respuesta. Si hace falta más ayuda, en el archivo comprimido también se incluye un breve manual de uso, y en la web un vídeo.

La aplicación aún es Alpha y el fingerprint está verde (el autor reconoce que reporta falsos positivos), aunque por lo que he podido comprobar, funciona bastante bien.

fuente: securitybydefault.com


Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s