반응형
1. 개요
TLSSLed는 대상의 SSL/TLS (HTTPS) 웹 서버 구현의 보안성을 평가하는 리눅스 쉘 스크립트이며, sslscan과 openssl을 기반으로 만들어 졌다.
TLSSLed를 이용하여, 얻을 수 있는 정보는 다음과 같다.
- SSLv2 프로토콜
- NULL 암호
- 키 길이를 기반으로 하는 취약한 암호
- 강력한 암호의 가용성
- MD5 서명 디지털 인증서
- 인증서 공개키 길이에 대한 세부 정보
- 인증서 발급 대상 및 발급자 정보
- 인증서 유효 기간
- SSL 서버가 우선적으로 선호하는 암호
- SSLv3/TLSv1의 재협상 취약점 존재 여부 (CVE-2009-3555)
- SSL/TLS security header 정보
- Strict-Transport-Security header 정보
- Cookies secure flag 정보
- 보안되지 않는 Cookies 정보
2. 상세 분석
다음은 TLSSLed를 실행한 화면이다.
다음은 TLSSLed를 사용하여, www.ecample.com의 SSL 보안성 테스트를 실행한 결과이다.
SSL에 대한 보안성 테스트 결과 Cookies만 암호화가 되어있지 않은것을 제외하고는 SSL에 대한 보안성이 높은것을 확인할 수 있다.
반응형
'Open Source > BackTrack' 카테고리의 다른 글
| [BackTrack5 R1] Waffit (0) | 2013.01.31 |
|---|---|
| [BackTrack5 R1] UA-Tester (0) | 2013.01.31 |
| [BackTrack5 R1] ssldump (0) | 2013.01.31 |
| [BackTrack5 R1] SSLScan (0) | 2013.01.31 |
| [BackTack5 R1] miranta (0) | 2013.01.31 |