SSL/TLS 安全测试

最新推荐文章于 2025-07-03 11:24:35 发布
最新推荐文章于 2025-07-03 11:24:35 发布
阅读量3.4k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
文章标签: 操作系统 git 运维
原文链接:http://www.cnblogs.com/nul1/p/11233607.html
本文详述了如何使用半自动化工具testssl.sh进行SSL/TLS安全性评估,包括常见漏洞如SWEET32、DROWN、Heartbleed等的测试方法。通过手动和自动化测试,帮助信息安全专业人员优化TLS/SSL测试流程,提升网络通信的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文介绍了使用半自动化工具执行SSL&TLS安全性评估的过程,以及如何使用手动及工具的测试方法验证并发现问题。目的是优化TLS和SSL安全测试流程,帮助信息安全顾问在渗透测试时在TLS / SSL上花费更少的时间。

什么是TLS和SSL?

安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,即时消息(IM)和一些虚拟专用网络(VPN)。

因此,TLS安全配置很重要,应花时间学习如何识别常见的漏洞和安全配置错误。

TLS / SSL安全测试工具

testssl.sh

testssl.sh是我们首选的测试工具,它涵盖了TLS和SSL评估所需的所有测试所需工具,并定期更新。

安装

您可以通过执行其git clone来安装最新版本的tesetssl.sh:

git clone https://github.com/drwetter/testssl.sh.git

testssl.sh示例

有许多可以用于testssl.sh的测试选项,您应该使用的选项将在很大程度上取决于您的测试要求。以下是部分有关testssl.sh命令行选项的示例。运行./testssl.sh可以看到所有选项。

测试单个主机上的所有内容并输出到控制台
./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST
测试单个主机上的所有内容并输出到HTML
./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html
测试子网上的所有主机并输出到HTML
./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html

与上述相同,但只列举每个服务器支持的密码类型:

./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html
控制台输出的截图
f2974159234dd10e0e4f01eec9e93046.png

HTML输出的截图

850361f7453378e8e2c8020b172a846d.png

TLS和SSL漏洞测试

常见的TLS和SSL漏洞已经列在下面了,每个漏洞都有一个说明,如果可能的话可以手动或自动测试漏洞

SWEET32(CVE-2016-2183)

367768fcf0650333d64f663abe8b3121.png

 

定义

64位块大小(如Triple-DES(3DES))的传统块密码在CBC模式下使用,易受到攻击。当使用CBC模式操作时,使用simple birthday attack来识别64位块密码冲突。当碰撞发生时,这意味着输入与输出相同,使得可以执行BEAST style attack来渗透加密的数据。

作者Karthik Bhargavan和Gaetan Leurent能够在浏览器(作为MiTM)中运行JavaScript,并发送大量的数据导致冲突,然后使用此信息来恢复会话cookie。

测试SWEET32

确定服务器是否支持Triple-DES密码,如果服务器支持Triple-DES,则易受SWEET32攻击。

SWEET32 testssl.sh

使用testssl.sh识别弱密码:

./testssl.sh --ciphers TARGET

如果输出显示Tripe DES密码,就像下面的截图一样,目标服务器容易受到SWEET32的影响:

fbf9edfcfdfba5f32ebd99178cd019b6.png

如果输出看起来像下面的截图,服务器不容易受到SWEET32的影响:

6a2ae2f314691cff0379a4cbc84431cc.png此外,您可以枚举服务器提供给每个协议的密码,方法如下:

./testssl.sh -E TARGET

ea827e3662ceaad2a4f55a77ca166b32.png

使用3DES的任何密码都易受SWEET32影响。

SWEET32 Nmap测试

Nmap也可用于枚举服务器的密码,NSE插件还将通知是否有任何64位块密码可用。

nmap --script = ssl-enum-ciphers -p443 TARGET

如果您在输出中看到以下内容,则会发现64位块密码

warnings: 
|       64-bit block cipher 3DES vulnerable to SWEET32 attack
手动测试SWEET32

根据上面方法测试用Nmap NSE脚本枚举密码

DROWN(CVE-2016-0800)

DROWN定义

DROWN(使用过时和弱化的eNcryption解密RSA),DROWN攻击的最一般变体利用了SSLv2协议的一个根本缺点,允许中间人(MiTM)攻击者利用导入符合20世纪90年代美国政府的限制(EXPORT等级加密在下面的FREAK漏洞描述中详细描述)的密码学。

测试DROWN
testssl.sh DROWN测试
./testssl.sh -D TARGET
Nmap DROWN测试
nmap -p 443 -sV --script = sslv2-drown

FREAK(CVE-2015-0204)

FREAK定义

FREAK(破解RSA导出密钥),利用了TLS / SSL中的加密弱点,这是美国政府几十年前最初引入的。使用RSA_EXPORT密钥的想法是允许导出包含不能被大多数计算机破解的加密密钥。如果RSA_EXPORT密钥加密为512位或更少,那么以目前的计算机性能很容易破解。

FREAK执行降级攻击(强制服务器使用较弱的密码),当与中间人(MiTM)类型攻击相结合时,这允许攻击者捕获数据并中断弱密钥的解密。

FREAK攻击的自动测试
testssl.sh FREAK攻击测试
./testssl -F TARGET
手动测试FREAK攻击

使用./testssl.sh -E TARGET或者nmap -p 443 --script=ssl-enum-ciphers TARGET枚举服务器密码,确保服务器支持的以下类型密码不包含:EXPORT。

例:

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络_第六篇:SSL/TLS基础知识
毛毛的专栏
05-10 4995
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer),TLSSSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
OSR推出在线SSL/TLS安全测试工具
热门推荐
niuchuangxinan的博客
02-07 1万+
公测阶段免费提供技术支持,欢迎使用。
网络安全笔记——漏洞验证
最新发布
weixin_54481995的博客
07-03 130
nmap --script ssl-enum-ciphers -p 80,443 www.zsfn.com(域名)sweet32攻击漏洞验证。
基于OpenSSLSSL/TLS加密套件全解析
new9232的博客
01-21 8146
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
SSL&TLS渗透测试
weixin_30593261的博客
08-11 1584
什么是TLS&SSL? 安全套接字层(SSL)和传输层安全(TLS)加密通过提供通信安全(传输加密)和为应用程序如网络、邮件、即时消息和某些虚拟私有网络(VPN)提供隐私的方式来确保互联网和网络的安全。 因此,TLS安全配置具有重要作用,相关人员应该把精力投入到学习和识别常见漏洞和安全错误配置中。 TLS/SSL安全测试工具 testssl.sh testssl.sh...
Https、SSLTLS传输安全协议?(附带双向认证测试代码)
小小木的博客
03-01 872
一、所以HTTPS是HTTP+SSL/TCP的简称。 SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。 TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。
SSL/TLS协议简介
mickey2007的博客
11-18 3372
SSL(Secure Sockets Layer) 是一种网络安全协议,用于在互联网中保护数据的传输。SSL 协议最初由网景公司(Netscape)开发,旨在为通过互联网传输的数据提供加密保护。由于 SSL 协议存在一些安全问题,它在 1999 年被其继任者 TLS(Transport Layer Security) 取代。尽管 TLSSSL 的继任者,但 SSLTLS 常常被统称为 SSL/TLS,尤其在日常用语中。
网络安全协议:SSL/TLS与IPSec
shejizuopin的博客
04-03 1049
SSL/TLS是一种加密协议,用于在互联网上提供安全的通信。它通过加密数据、验证服务器身份和确保数据完整性来保护Web通信。SSLTLS的前身,TLSSSL的升级版,目前TLS已成为主流。IPSec是一种网络层安全协议,用于保护IP网络上的数据传输。它提供加密、认证和完整性保护,确保数据在传输过程中不被窃听、篡改或伪造。SSL/TLS和IPSec是网络安全领域的重要协议,它们分别在网络传输层和网络层提供安全保护。通过合理配置和优化,可以确保Web通信和网络数据传输的安全性。
JAVA实现的SSL/TLS双向认证源代码
02-02
Java提供的SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是确保数据安全的重要工具。本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是...
在线测试 ssl 安全性
weixin_34270606的博客
12-30 163
记录下, https://www.ssllabs.com/index.html
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
SSL-TLS类安全漏洞及SLB安全漏洞问题
m0_59598029的博客
04-21 5784
测试环境,域名直接打到nginx上,所以在nginx的配置上修改TSL相关配置,都可以直接在域名中体现,手动设置1.2并排除DES-CBC3-SHA加密算法套件,就可以解决改问题。(2.4可以印证)。生产环境,开了阿里云的SLB,这导致域名并非直接打到nginx上。域名先打到SLB上,然后SLB在负载到nginx上,于是基于这种机制,对于nginx的修改,并不会对域名相关的漏洞有影响。不同点:SLB。
2017.7.28 tls相关测试
Lustrum的博客
07-28 538
一、 根据博士方面提供的 测试软件,就是PC机上模拟 服务器和客户端的相关软件进行了 相关测试。 (1)两台pc ,一台运行 服务器模拟软件, 注意服务器的端口号一台 模拟客户端软件 客户端 请求的IP地址和端口号, 能测试调通。 (2)设备作为服务器,服务器固定地址为 192.168.1.103 /5502 客户端请求5502端口。 调试持续可调通。 (3) 设备作为
详述SSLTLS的Web安全渗透测试
收集盒 Book box
11-26 4733
如果Web服务中的SSLTLS协议出现安全问题,后果会如何?很明显,这样的话攻击者就可以拥有你所有的安全信息,包括我们的用户名、密码、信用卡、银行信息……所有的一切。本文将向读者详细介绍如何针对Web服务中的SSLTLS协议进行安全渗透测试。我们首先对这两种协议进行了概述,然后详细介绍了针对加密信道安全性的黑盒测试和白盒测试。最后列出了一些常用的安全测试工具。 一、简介 目前,许多
基于SSL的传输层安全防护和检测
nxist_gcy的博客
07-17 1349
能够利用SSL实现传输层安全防护能够借助Wireshark网络嗅探工具捕获和分析SSL协议的交互过程深刻理解SSL握手过程,以及SSL数据保护机制完成对Apache Web服务器的SSL防护部署借助Wireshark网络嗅探工具捕获并分析SSL协议交互过程安装MySQL数据库为PHPBB创建数据库以及登陆的用户安装PHP下载PHPBB网站代码(建议官网下载最新的版本使用)配置PHPBB网站。
十大SSL检查工具,助你网站安全无忧
2401_87308624的博客
09-18 4443
虽然没有法律规定网站必须拥有SSL,但这是最佳实践。毕竟,为什么要让你自己的业务、顾客和网站访问者面临风险呢?没有有效的SSL证书,实际上就是在这么做。你不用了解技术细节。你只需要知道两件事:你需要拥有SSL以及你是否已经在用。如果结果显示你没有,那么有很多优秀的网站开发公司可以帮助你完成这个特定任务,并检查你可能忽视的其他关键要素。此外,为了统筹管理你的私域流量,你可以尝试使用光年AI的平台,它支持多平台私域流量管理,以及灵活的AI工作流设计,只需要简单的操作就能打造高效的业务流程。
TLS SNI测试
LoongTu
04-02 2597
文章目录概述测试启动服务器客户端发起连接,不指定servername客户端发起连接,指定servername客户端发起连接,指定错误servername 概述 服务器名称指示(Server Name Indication,缩写:SNI)是TLS的一个扩展协议,首次发布在openssl 0.9.8f版本。 在该协议下,在握手过程开始时客户端告诉它正在连接的服务器要连接的主机名称。这允许服务器在相同的...
https和ssl网关在各安全层面的应用场景及测评要点
ryanzzzzz的博客
04-02 2039
HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,https协议的实现主要是在浏览器和应用服务器之间,具体实现方式五花八门,比如基于Apache、Tomcat、Ngnix、websphere之类的webserver配置https,甚至可以使用python等语言实现https服务器;在安全性上,ssl v**大于https,这是因为ssl v**对客户端的身份鉴别(支持多种认证方式),同时V**作为密码产品检测认证,具备安全等级,合规性更强,安全需求满足更有保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值