Testssl.sh - ഏത് പോർട്ടിലും എവിടെയും TLS/SSL എൻക്രിപ്ഷൻ പരിശോധിക്കുന്നു


ലിനക്സ്/ബിഎസ്ഡി സെർവറുകളിൽ പിന്തുണയ്uക്കുന്ന സൈഫറുകൾ, പ്രോട്ടോക്കോളുകൾ, ചില ക്രിപ്uറ്റോഗ്രാഫിക് പിഴവുകൾ എന്നിവയ്uക്കായുള്ള TLS/SSL എൻക്രിപ്ഷൻ പ്രവർത്തനക്ഷമമാക്കിയ സേവനങ്ങൾ പരിശോധിക്കുന്നതിന് ഉപയോഗിക്കുന്ന ഒരു സ്വതന്ത്രവും ഓപ്പൺ സോഴ്uസ്, ഫീച്ചർ സമ്പന്നവുമായ കമാൻഡ്-ലൈൻ ഉപകരണമാണ് testssl.sh. MSYS2 അല്ലെങ്കിൽ Cygwin ഉപയോഗിച്ച് MacOS X, Windows എന്നിവയിൽ ഇത് പ്രവർത്തിപ്പിക്കാം.

  • ഇൻസ്റ്റാൾ ചെയ്യാനും ഉപയോഗിക്കാനും എളുപ്പമാണ്; വ്യക്തമായ ഔട്ട്പുട്ട് ഉണ്ടാക്കുന്നു.
  • വളരെ വഴക്കമുള്ളത്, SSL/TLS പ്രവർത്തനക്ഷമമാക്കിയതും STARTTLS സേവനങ്ങളും പരിശോധിക്കാൻ ഇത് ഉപയോഗിക്കാം.
  • ഒരു പൊതു പരിശോധന അല്ലെങ്കിൽ ഒറ്റ പരിശോധന നടത്തുക.
  • വിവിധ വിഭാഗത്തിലുള്ള ഒറ്റ ചെക്കുകൾക്കായി നിരവധി കമാൻഡ്-ലൈൻ ഓപ്uഷനുകൾക്കൊപ്പം വരുന്നു.
  • നിറമുള്ള ഔട്ട്uപുട്ട് ഉൾപ്പെടെ വ്യത്യസ്uത ഔട്ട്uപുട്ട് തരങ്ങളെ പിന്തുണയ്ക്കുന്നു.
  • SSL സെഷൻ ഐഡി പരിശോധനയെ പിന്തുണയ്ക്കുന്നു.
  • ഒന്നിലധികം സെർവർ സർട്ടിഫിക്കറ്റുകൾക്കായി പരിശോധിക്കുന്നതിനെ പിന്തുണയ്ക്കുന്നു.
  • സമ്പൂർണ സ്വകാര്യത വാഗ്ദാനം ചെയ്യുന്നു, നിങ്ങൾക്ക് മാത്രമേ ഫലം കാണാനാകൂ, മൂന്നാം കക്ഷിക്കല്ല.
  • ലോഗിൻ ചെയ്യുന്നതിനെ പിന്തുണയ്ക്കുന്നു (ഫ്ലാറ്റ്) JSON + CSV ഫോർമാറ്റ്.
  • സീരിയൽ (ഡിഫോൾട്ട്) അല്ലെങ്കിൽ സമാന്തര മോഡുകളിൽ മാസ് ടെസ്റ്റിംഗ് പിന്തുണയ്ക്കുന്നു.
  • പരിസ്ഥിതി വേരിയബിളുകൾ വഴിയുള്ള കമാൻഡ്-ലൈൻ ഓപ്uഷനുകൾ പ്രീസെറ്റ് ചെയ്യുന്നതിനെയും മറ്റും പിന്തുണയ്ക്കുന്നു.

പ്രധാനപ്പെട്ടത്: നിങ്ങൾ ബാഷ് ഉപയോഗിക്കണം (ഇത് മിക്ക ലിനക്സ് വിതരണങ്ങളിലും മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്) കൂടാതെ ഫലപ്രദമായ ഉപയോഗത്തിനായി ഒരു പുതിയ OpenSSL പതിപ്പ് (1.1.1) ശുപാർശ ചെയ്യുന്നു.

Linux-ൽ Testssl.sh എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യുകയും ഉപയോഗിക്കുകയും ചെയ്യാം

നിങ്ങൾക്ക് testssl ഇൻസ്റ്റാൾ ചെയ്യാം. കാണിച്ചിരിക്കുന്നതുപോലെ ഈ ജിറ്റ് റിപ്പോസിറ്ററി ക്ലോൺ ചെയ്തുകൊണ്ട് sh.

# git clone --depth 1 https://github.com/drwetter/testssl.sh.git
# cd testssl.sh

testssl.sh എന്ന ക്ലോണിംഗിന് ശേഷം, ഒരു വെബ്uസൈറ്റിനെതിരെ ഒരു ടെസ്റ്റ് നടത്തുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്നതിന് പൊതുവായ ഉപയോഗ കേസ് ആയിരിക്കും.

# ./testssl.sh https://www.google.com/

STARTTLS പ്രാപ്തമാക്കിയ പ്രോട്ടോക്കോളുകൾക്കെതിരെ ഒരു പരിശോധന നടത്തുന്നതിന്: ftp, smtp, pop3, imap, xmpp, telnet, ldap, postgres, mysql, -t ഓപ്ഷൻ ഉപയോഗിക്കുക.

# ./testssl.sh -t smtp https://www.google.com/

സ്ഥിരസ്ഥിതിയായി, എല്ലാ മാസ് ടെസ്റ്റുകളും സീരിയൽ മോഡിലാണ് ചെയ്യുന്നത്, നിങ്ങൾക്ക് --parallel ഫ്ലാഗ് ഉപയോഗിച്ച് സമാന്തര പരിശോധന പ്രവർത്തനക്ഷമമാക്കാം.

# ./testssl.sh --parallel https://www.google.com/

നിങ്ങൾക്ക് സ്ഥിരസ്ഥിതി സിസ്റ്റം openssl പ്രോഗ്രാം ഉപയോഗിക്കാൻ താൽപ്പര്യമില്ലെങ്കിൽ, ഒരു ബദൽ വ്യക്തമാക്കുന്നതിന് –openssl ഫ്ലാഗ് ഉപയോഗിക്കുക.

# ./testssl.sh --parallel --sneaky --openssl /path/to/your/openssl https://www.google.com/

പിന്നീടുള്ള വിശകലനത്തിനായി നിങ്ങൾ ലോഗുകൾ സൂക്ഷിക്കാൻ ആഗ്രഹിച്ചേക്കാം, testssl.sh-ന് --log (നിലവിലെ ഡയറക്uടറിയിൽ ലോഗ് ഫയൽ സംഭരിക്കുക) അല്ലെങ്കിൽ --logfile (ലോഗ് ഫയൽ സ്ഥാനം വ്യക്തമാക്കുക ) അതിനുള്ള ഓപ്ഷൻ.

# ./testssl.sh --parallel --sneaky --logging https://www.google.com/

ടെസ്റ്റ് വേഗത വർദ്ധിപ്പിക്കാൻ കഴിയുന്ന DNS ലുക്കപ്പ് പ്രവർത്തനരഹിതമാക്കാൻ, -n ഫ്ലാഗ് ഉപയോഗിക്കുക.

# ./testssl.sh -n --parallel --sneaky --logging https://www.google.com/

testssl.sh ഉപയോഗിച്ച് ഒറ്റ ചെക്കുകൾ പ്രവർത്തിപ്പിക്കുക

നിങ്ങൾക്ക് പ്രോട്ടോക്കോളുകൾ, സെർവർ ഡിഫോൾട്ടുകൾ, സെർവർ മുൻഗണനകൾ, തലക്കെട്ടുകൾ, വിവിധ തരത്തിലുള്ള കേടുപാടുകൾ കൂടാതെ മറ്റ് പല ടെസ്റ്റുകൾക്കുമായി ഒറ്റ പരിശോധനകൾ നടത്താനും കഴിയും. ഇതിനായി നിരവധി ഓപ്ഷനുകൾ നൽകിയിട്ടുണ്ട്.

ഉദാഹരണത്തിന്, ഓരോ പ്രാദേശിക സൈഫറും വിദൂരമായി പരിശോധിക്കാൻ -e ഫ്ലാഗ് നിങ്ങളെ പ്രാപ്തമാക്കുന്നു. നിങ്ങൾക്ക് ടെസ്റ്റ് കൂടുതൽ വേഗത്തിലാക്കണമെങ്കിൽ, --fast ഫ്ലാഗ് ഉൾപ്പെടുത്തുക; ഇത് ചില പരിശോധനകൾ ഒഴിവാക്കും, നിങ്ങൾ എല്ലാ സൈഫറുകൾക്കുമായി openssl ഉപയോഗിക്കുകയാണെങ്കിൽ, ആദ്യം നൽകിയ സൈഫർ മാത്രമേ ഇത് പ്രദർശിപ്പിക്കുകയുള്ളൂ.

# ./testssl.sh -e --fast --parallel https://www.google.com/

-p ഓപ്ഷൻ TLS/SSL പ്രോട്ടോക്കോളുകൾ (SPDY/HTTP2 ഉൾപ്പെടെ) പരിശോധിക്കാൻ അനുവദിക്കുന്നു.

# ./testssl.sh -p --parallel --sneaky https://www.google.com/

-S ഓപ്ഷൻ ഉപയോഗിച്ച് നിങ്ങൾക്ക് സെർവറിന്റെ ഡിഫോൾട്ട് പിക്കുകളും സർട്ടിഫിക്കറ്റും കാണാൻ കഴിയും.

# ./testssl.sh -S https://www.google.com/

അടുത്തതായി, സെർവറിന്റെ തിരഞ്ഞെടുത്ത പ്രോട്ടോക്കോൾ+സിഫർ കാണുന്നതിന്, -P ഫ്ലാഗ് ഉപയോഗിക്കുക.

# ./testssl.sh -P https://www.google.com/

-U ഓപ്ഷൻ നിങ്ങളെ എല്ലാ കേടുപാടുകളും പരിശോധിക്കാൻ സഹായിക്കും (ബാധകമെങ്കിൽ).

# ./testssl.sh -U --sneaky https://www.google.com/

നിർഭാഗ്യവശാൽ, ഞങ്ങൾക്ക് ഇവിടെയുള്ള എല്ലാ ഓപ്ഷനുകളും പ്രയോജനപ്പെടുത്താൻ കഴിയില്ല, എല്ലാ ഓപ്ഷനുകളുടെയും ഒരു ലിസ്റ്റ് കാണുന്നതിന് ചുവടെയുള്ള കമാൻഡ് ഉപയോഗിക്കുക.

# ./testssl.sh --help

testssl.sh Github repository ൽ കൂടുതൽ കണ്ടെത്തുക: https://github.com/drwetter/testssl.sh

ഓരോ ലിനക്സ് സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർക്കും ടിഎസ്എൽ/എസ്എസ്എൽ പ്രാപ്തമാക്കിയ സേവനങ്ങൾ പരീക്ഷിക്കുന്നതിന് ഉപയോഗിക്കേണ്ട ഉപയോഗപ്രദമായ ഒരു സുരക്ഷാ ഉപകരണമാണ് testssl.sh. നിങ്ങൾക്ക് പങ്കിടാൻ എന്തെങ്കിലും ചോദ്യങ്ങളോ ചിന്തകളോ ഉണ്ടെങ്കിൽ, ചുവടെയുള്ള അഭിപ്രായ ഫോം ഉപയോഗിക്കുക. കൂടാതെ, നിങ്ങൾ അവിടെ കണ്ട സമാന ഉപകരണങ്ങൾ ഞങ്ങളുമായി പങ്കിടാനും കഴിയും.