Статья TLSENUM - TLS сканер

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 343
Приветствую! В этой статье предлагаю ознакомиться с утилитой, которая поможет определить список алгоритмов TLS, поддерживаемых сервером.

upload_2017-4-26_22-42-56.png


Ciphersuite — это собственно и есть та совокупность алгоритмов, используемых в конкретной TLS–сессии. Сюда относятся:

· Алгоритм выработки сессионных ключей шифрования;

· Алгоритм, используемый для аутентификации сервера;

· Симметричный алгоритм шифрования трафика;

· Алгоритм контроля целостности (MAC, message authentication code).

Процесс инициализации TLS–соединения в применении к HTTPS:

upload_2017-4-26_22-43-14.png


TLS (Transport Layer Security — безопасность транспортного уровня), как и его предшественник SSL (Secure Sockets Layer — уровень защищённых сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричную криптографию для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

upload_2017-4-26_22-43-36.png

Протокол используется в приложениях, работающих с сетью Интернет, таких как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония (VoIP).

Принцип работы утилиты основан на отправке сообщений “TLS ClientHello” и последующем анализе ответов “ServerHello” от сервера.

TLSenum предполагает, что сервер определяет предпочтительный набор шифров, игнорируя предпочтения, указанные клиентом. Хотя это не строго гарантируется спецификацией TLS, это является общей деталью реализации.

Приступим к установке, клонируем утилиту с Github:

> git clone

upload_2017-4-26_22-44-0.png


Устанавливаем необходимые зависимости:

> pip install –r dev-requirements.txt

upload_2017-4-26_22-44-19.png


Устанавливаем утилиту:

> python setup.py install


upload_2017-4-26_22-44-52.png


Вызов справки:

> tlsenum –h

upload_2017-4-26_22-45-11.png


Запуск утилиты с указанием конкретной цели:

> tlsenum codeby.net 443


upload_2017-4-26_22-45-37.png


В целом, утилита в умелых руках, довольно полезная.

Спасибо за внимание.
 

Вложения

A

a113

Спасибо Vander за отличные статьи! когда ты успеваешь их все делать? :D
 
  • Нравится
Реакции: n01n02h
Xulinam

Xulinam

Grey Team
02.03.2017
829
196
СПС Vander, отличная статья!!!!
DNS_amp_amp_BIND_Biblia_Setevika.pdf я думаю это книга к статье отлично подайдет
 
  • Нравится
Реакции: hydra
S

shuwaev

Member
07.02.2018
14
0
Приветствую! В этой статье предлагаю ознакомиться с утилитой, которая поможет определить список алгоритмов TLS, поддерживаемых сервером.

Посмотреть вложение 9896

Ciphersuite — это собственно и есть та совокупность алгоритмов, используемых в конкретной TLS–сессии. Сюда относятся:

· Алгоритм выработки сессионных ключей шифрования;

· Алгоритм, используемый для аутентификации сервера;

· Симметричный алгоритм шифрования трафика;

· Алгоритм контроля целостности (MAC, message authentication code).

Процесс инициализации TLS–соединения в применении к HTTPS:

Посмотреть вложение 9897

TLS (Transport Layer Security — безопасность транспортного уровня), как и его предшественник SSL (Secure Sockets Layer — уровень защищённых сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричную криптографию для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

Посмотреть вложение 9898
Протокол используется в приложениях, работающих с сетью Интернет, таких как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония (VoIP).

Принцип работы утилиты основан на отправке сообщений “TLS ClientHello” и последующем анализе ответов “ServerHello” от сервера.

TLSenum предполагает, что сервер определяет предпочтительный набор шифров, игнорируя предпочтения, указанные клиентом. Хотя это не строго гарантируется спецификацией TLS, это является общей деталью реализации.

Приступим к установке, клонируем утилиту с Github:

> git clone

Посмотреть вложение 9899

Устанавливаем необходимые зависимости:

> pip install –r dev-requirements.txt

Посмотреть вложение 9900

Устанавливаем утилиту:

> python setup.py install

Посмотреть вложение 9902

Вызов справки:

> tlsenum –h

Посмотреть вложение 9903

Запуск утилиты с указанием конкретной цели:

> tlsenum codeby.net 443

Посмотреть вложение 9904

В целом, утилита в умелых руках, довольно полезная.

Спасибо за внимание.
скажите а что значит вы водимая информация
 
Мы в соцсетях: