ابزار SSLScan و برسی SSL وب سایت
در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید.
ابزار SSLScan و برسی SSL وب سایت
همانطور که میدانید کالی لینوکس یکی از سیستم عامل های امنیتی بسیار محبوب است که ابزارهای زیادی دارد و یکی از این ابزارها ابزار SSLScan است که برای بررسی SSL وب سایت ها استفاده می شود که ما در این آموزش می خواهیl به معرفی این ابزار و نحوه استفاده کردن از آن بپردازیم.
آشنایی با عملکرد SSLScan
این ابزار به صورت اپن سورس بوده و در کالی لینوکس به صورت پیش فرض وجود دارد با استفاده از این ابزار شما می توانید کارهای مختلفی را بر روی سرویس انجام دهید اولین کاری که می توانید انجام دهید این است که ورژن SSL استفاده شده را تشخیص دهید در قدمهای بعدی می توانید نوع رمزنگاری و اطلاعات بسیار دیگری را از SSL استفاده شده پیدا کنید که در این آموزش به شما نحوه استفاده از این ابزار را خواهیم گفت.
اموزش برسی SSL
برای اجرای این ابزار میتوانید در ترمینال از دستور SSLScan استفاده کنید.
حال برای اسکن SSL کافیست به صورت زیر ادرس وب سایت را به ابزار بدهید تا به صورت اتوماتیک اسکن را انجام دهد، در قدم اول هم ورژن Open SSL را میگوید که می توان برای جستجو اکسپلویت از ان استفاده کرد:
sslscan google.com
نکته: برای مشاهده ورژن SSL از ابزار Nmap هم میتوانید استفاده کنید که در اموزش nmap به صورت کامل ان را توضیح داده ایم.
برای مشاهده گواهی SSL می توانید سویچ –show-certificate را اضافه کنید:
sslscan google.com –show-certificate
همچنین میتوانید برای مشاهده راهنما و استفاده از امکانات این ابزار از سویچ -h استفاده کنید.
sslscan -h
امیدواریم از این اموزش برای شما مفید بوده باشد.
موفق باشید.
