Stavo pensando che forse i banner possono dare un'idea di se un server sta usando OpenSSL. C'è qualche indizio che un server stia usando OpenSSL?
- Chiarimento:
Parlando in termini esterni; come in, se sono andato a sondare il web o Shodan, c'è un modo per identificare i server che usano OpenSSL?
A coloro che sono diffidenti, sto solo chiedendo perché devo controllare se i miei server sono vulnerabili;
- Metodo possibile:
L'ho trovato su link :
$ openssl s_client -connect server.com:443 -tlsextdebug | grep “server extension”
Questo è un metodo per identificare se server.com utilizza openssl?