TLSENUM - TLS сканер
Life-HackПриветствую! В этой статье предлагаю ознакомиться с утилитой, которая поможет определить список алгоритмов TLS, поддерживаемых сервером.
Ciphersuite — это собственно и есть та совокупность алгоритмов, используемых в конкретной TLS–сессии. Сюда относятся:
· Алгоритм выработки сессионных ключей шифрования;
· Алгоритм, используемый для аутентификации сервера;
· Симметричный алгоритм шифрования трафика;
· Алгоритм контроля целостности (MAC, message authentication code).
Процесс инициализации TLS–соединения в применении к HTTPS:
TLS (Transport Layer Security — безопасность транспортного уровня), как и его предшественник SSL (Secure Sockets Layer — уровень защищённых сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричную криптографию для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
Протокол используется в приложениях, работающих с сетью Интернет, таких как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония (VoIP).
Принцип работы утилиты основан на отправке сообщений “TLS ClientHello” и последующем анализе ответов “ServerHello” от сервера.
TLSenum предполагает, что сервер определяет предпочтительный набор шифров, игнорируя предпочтения, указанные клиентом. Хотя это не строго гарантируется спецификацией TLS, это является общей деталью реализации.
Приступим к установке, клонируем утилиту с Github:
> git clone https://github.com/Ayrx/tlsenum
Устанавливаем необходимые зависимости:
> pip install –r dev-requirements.txt
Устанавливаем утилиту:
> python setup.py install
Вызов справки:
> tlsenum –h
Запуск утилиты с указанием конкретной цели:
> tlsenum codeby.net 443
В целом, утилита в умелых руках, довольно полезная.
Спасибо за внимание. Источник