sslscan - 암호화 통신 여부 확인 도구

sslscan은 웹서비스가 SSL 서비스를 사용하고 있는지 확인한다.

만약 SSL 서비스를 사용한다면 이에 대한 내용을 빠르고 쉽게 얻을 수 있도록 도움을 주는 도구이다.

sslscan

sslscan은 SSL 서비스에 대해 쿼리를 보낸다.

송신한 쿼리에 대한 응답을 통해 질의자에게 그 내용을 보여주게 된다.

따라서, 확인 가능한 정보는

- SSL 사용 유무

- 암호화 방식

- SSL 인증서 내용

이 정도가 되겠다.

---

◎  sslscan의 주요 옵션

Command:   sslscan [options] [host:port | host] Options:   --targets=<file>     A file containing a list of hosts to check.                        Hosts can  be supplied  with ports (host:port)   --sni-name=<name>    Hostname for SNI   --ipv4, -4           Only use IPv4   --ipv6, -6           Only use IPv6   --show-certificate   Show full certificate information   --show-client-cas    Show trusted CAs for TLS client auth   --no-check-certificate  Don't warn about weak certificate algorithm or keys   --ocsp               Request OCSP response from server   --pk=<file>          A file containing the private key or a PKCS#12 file                        containing a private key/certificate pair   --pkpass=<password>  The password for the private  key or PKCS#12 file   --certs=<file>       A file containing PEM/ASN1 formatted client certificates   --ssl2               Only check if SSLv2 is enabled   --ssl3               Only check if SSLv3 is enabled   --tls10              Only check TLSv1.0 ciphers   --tls11              Only check TLSv1.1 ciphers   --tls12              Only check TLSv1.2 ciphers   --tls13              Only check TLSv1.3 ciphers   --tlsall             Only check TLS ciphers (all versions)   --show-ciphers       Show supported client ciphers   --show-cipher-ids    Show cipher ids   --iana-names         Use IANA/RFC cipher names rather than OpenSSL ones   --show-times         Show handhake times in milliseconds   --no-cipher-details  Disable EC curve names and EDH/RSA key lengths output   --no-ciphersuites    Do not check for supported ciphersuites   --no-compression     Do not check for TLS compression (CRIME)   --no-fallback        Do not check for TLS Fallback SCSV   --no-groups          Do not enumerate key exchange groups   --no-heartbleed      Do not check for OpenSSL Heartbleed (CVE-2014-0160)   --no-renegotiation   Do not check for TLS renegotiation   --show-sigs          Enumerate signature algorithms   --starttls-ftp       STARTTLS setup for FTP   --starttls-imap      STARTTLS setup for IMAP   --starttls-irc       STARTTLS setup for IRC   --starttls-ldap      STARTTLS setup for LDAP   --starttls-mysql     STARTTLS setup for MYSQL   --starttls-pop3      STARTTLS setup for POP3   --starttls-psql      STARTTLS setup for PostgreSQL   --starttls-smtp      STARTTLS setup for SMTP   --starttls-xmpp      STARTTLS setup for XMPP   --xmpp-server        Use a server-to-server XMPP handshake   --rdp                Send RDP preamble before starting scan   --bugs               Enable SSL implementation bug work-arounds   --no-colour          Disable coloured output   --sleep=<msec>       Pause between connection request. Default is disabled   --timeout=<sec>      Set socket timeout. Default is 3s   --connect-timeout=<sec>  Set connect timeout. Default is 75s   --verbose            Display verbose output   --version            Display the program version   --xml=<file>         Output results to an XML file. Use - for STDOUT.   --help               Display the help text you are now reading Example:   sslscan 127.0.0.1   sslscan [::1]

반응형

사용방법은 옵션에 예제가 있듯 아주 단순하게 사용할 수 있다.

옵션은 사용하는 입맛대로 넣어주면 되니까,

기본만 해보면

sslscan 하고 바로 원하는 대상을 넣어준다.

그럼 아주 빠르게 연결되는 대상에 대한 정보를 확인하고,

이 도구가 어떤 결과를 보여주는지 전반적으로 알 수 있게된다.

내가 선택한 대상은 TLSv1.2, 1.3 통신으로 사용 가능하네 뭐 이러면서 스캔을 하는거다.

그리고 인증서 정보도 보여주고, 어떤 암호화 알고리즘을 사용하여 암호화를 하는지,

공개 키, 인증서 정보 등 정보를 수집해 주는 것이 sslscan 도구가 할 수 있는 일이 되겠다.

---

암호화 통신 확인 도구 sslscan였다.