Ricerca di uno strumento per l'esecuzione di handshake SSL / TLS e memorizzazione dei dati [chiuso]

Naviga le tue risposte
1

Come dice il titolo, sto cercando uno strumento, che può fare quanto segue:

  • L'handshake SSL viene fornito con un elenco di indirizzi IP
  • Supporta gli SNI (in questo caso anche gli host dovrebbero essere nella lista)
  • Prestazioni (scalabile in elenco con più di 100 milioni di voci, fallo in meno di 2 giorni)
  • Raccogli e archivia tutto il sovraccarico TLS negoziato (versione TLS, suite di crittografia TLS, ...)
  • Raccogli e archivia tutti i certificati X.509 (e.G .: in formato PEM, ho bisogno anche dei certificati dalla catena)
  • Supporta IPv4 E IPv6

Nota che non sto provando a fare nulla, è solo parte di uno studio. Ho già letto su ZGrab , ma i creatori stessi scrivono:

ZGrab tends to be very unstable

, che non è proprio un buon add.

Accolgo con favore qualsiasi raccomandazione!

    
posta Hansi 17.12.2016 - 10:57
fonte

1 risposta

2

  • Puoi scrivere te stesso uno script che usa openssl %codice% per connettere ad ogni ip tu e grep tutte le informazioni richieste. Il certificato del server è il primo certificato restituito e sarà formattato PEM. Il certificato CA è il certificato finale restituito ed è anche PEM formattato. L'output avrà anche il codice e il protocollo usati per l'handshake

  • Per ipv6 usa ncat . openssl s_client -showcerts -connect ipv4:443 </dev/null e grep tutti gli inforamtion.

  • Se desideri enumerare tutte le cifre supportate da ip, puoi utilizzare testssl.sh . Non sono sicuro se ipv6 è supportato.

  • Poiché SNI viene avviato dal client, è necessario avere già il nomeserver di quell'ip per ottenere l'SNI dal server. questa domanda potrebbe aiutarti

Se non vuoi fare lo script, controlla Tenable Nessus (versione di prova disponibile) o OpenVAS (opensource). Prima di procedere a una scansione, scegli solo i plug-in relativi alla raccolta di informazioni, poiché alcuni plugin attaccano effettivamente il target e anche semplicemente consuma più tempo.

    
risposta data 17.12.2016 - 12:27
fonte

Leggi altre domande sui tag

L'impostazione DNT rende un bersaglio un tracciamento extra? L'utilizzo di un server DNS diverso impedisce le perdite DNS?