En el capítulo de hoy vamos a hablar brevemente de una pequeña herramienta muy útil para los procesos de auditoria de seguridad web, los certificados SSL para el HTTPS.
No voy a dar una MasterClass sobre el protocolo o el cifrado, algoritmos de hash o vulnerabilidades actuales. Para eso tenéis está Internet.
Voy a presentaros un recursos que muchos conocéis, una web que audita por nosotros la calidad del certificado y su implementación, la web es SSL LAB de Qualys.
El proceso es sencillo, indicas el dominio, y te realiza todo el trabajo. Veamos un ejemplo para un centro comercial español.
A está bien, pero después del reciento hackeo sufrido por Anonymous y habiendo más niveles de calidad por encima, no lo entiendo muy bien.
Cabe mencionar por aquí que los test que realiza el análisis en ocasiones he visto que proporcionan una denegación de servicio en el servidor, ahí lo dejo.
El script que os presento de Mohes Moha usa la capacidad de la API de Qualys para realiza cierta automatización en nuestros análisis de certificados.
Cosas buenas del script, multihilo, varios dominios en un fichero, salida csv totalmente cualificada, y que es gratis.
En mi sistema he tenido que hacer un pip install unirest para instalar este modulo de peticiones http que mi python no tenía.
El script admite de argumentos -i un fichero de input y un -o un fichero de output.
El resultado del script.
La ayuda para leer esto la tiene al autor en la web del proyecto:
Freak
Poodle_TLS
Insecure renegotiation
OpenSSL ccs
Insecure DH
SSL v2
Poodle_SSL
wrong domain
cert expired
self signed cert
No TLS1.2?
SSL v3
RC4
cert chain issue
CRIME
forward secrecy not supported?
weak private key?
weak signature
secure renegotiation
TLS 1.0
TLS 1.1
TLS 1.2
Como siempre, espero que os guste, gracias por leerme !!!
PD: La herramienta detecta si metemos en el fichero de entrada 20 veces el mismo dominio, por lo que para realizar un DOS deberíamos llamar varias veces a la herramienta :-)