Fuente:
Después de más de un año desde la versión anterior TLSSLed , estamos felices de anunciar TLSSLed v1.3 ! Esta versión es el resultado de muchas pruebas HTTPS (SSL / TLS) durante las implementaciones del mundo real Las pruebas in situ, por lo que está lleno de pequeñas mejoras y controles adicionales para identificar los diferentes comportamientos que hemos encontrado en la naturaleza (ver la lista de cambios dentro de la herramienta / a: "Nuevo en la versión 1.3" sección). En varios de mis " Seguridad Nacional de la identificación electrónica (tarjeta inteligente-based) de aplicaciones web "conversaciones durante el último año he mencionado que una versión TLSSLed próximo iba a ser puesto en libertad ... así que aquí está! 
Además, la salida de la herramienta se ha modificado para facilitar la lectura y para proporcionar información rápida para cada resultado: - [.] Negativa [], positivo, o de información (así como las pruebas de agrupamiento
y resalte de aviso y mensajes de error [!]). El uso de la herramienta no ha cambiado. Basta con ejecutar la herramienta, proporcionando la dirección de destino del host o IP más el puerto de destino: $ ./TLSSLed_v1.3.sh <puerto> <hostname o IP_address>
Imagen en usando tlssled:
El cual entregara los resultados en el mismo directorio en el que tendremos
ubicado el .sh (para correrlo en backtrack daremos permisos 777 "chmod 777 tlssled.sh")
Esta versión ha sido probado con las versiones actualizadas de los Samurai WTF 2.0 (que se ejecuta openssl 1.0.1 y sslscan 1.8.2), Backtrack5 R3 (correr openssl 0.9.8k y sslscan 1.8.2), y Mac OS X Lion Mountain 10.8.x ( funcionamiento openssl 0.9.8r y sslscan 1.8.2, requiere sumar y compilar sslscan manualmente, véase más adelante). Samurai WTF 2.0 es el único de los tres que incluye v1.0.x openssl por defecto, ofreciendo apoyo a la v1.1 y v1.2 TLS pruebas de protocolo. Instrucciones para obtener y compilar sslscan para Mac OS X están disponibles en el página web original , aunque por Puma, si usted tiene instalado Xcode (¿o incluso sin ella), sólo tendrá que ejecutar el siguiente comando y hacer caso omiso de las advertencias openssl obsoletas: $ gcc-LSSL-lcrypto-o sslscan sslscan.c
Además, TLSSLed v1.3 también ha sido probado recientemente con un proyecto más nuevo tenedor sslscan que fue lanzado a STARTTLS brindar un mejor apoyo, actualmente en su versión 1.8.3rc3, y disponible en GitHub . Si encuentra algún error, mala conducta, openssl / combinación sslscan versión o el destino HTTPS (SSL / TLS) la aplicación que no puede ser probado adecuadamente, por favor, háganoslo saber para que podamos arreglarlo y añadir nuevas funciones. Que lo disfruten! TLSSLed v1.3 se puede descargar, como siempre, de laboratorio de Taddong .
Descarga: http://www.mediafire.com/view/?ov7zjifknts9b1k
Fuente: taddong.com
0 comentarios:
Publicar un comentario