https://sourceforge.net/p/maguey/wiki/THCSSLCheck-en/Recent changes to THCSSLCheck-enenMon, 09 Dec 2013 13:45:11 -0000https://sourceforge.net/p/maguey/wiki/THCSSLCheck-en/<div class="markdown_content"><pre>--- v18 +++ v19 @@ -1,4 +1,7 @@ -<div id="link" style="text-align: right;"><p><a href="https://sourceforge.net/p/maguey/wiki/THCSSLCheck-eS" style="color: #4CAB68; text-decoration: underline;">Español</a></p></div> +[[img src=https://sourceforge.net/p/maguey/wiki/Home/attachment/LogoMaguey.png height=25% width=25% style=float:right]] +<br /><br /> + +<div id="link" style="text-align: right;"><p><a href="https://sourceforge.net/p/maguey/wiki/Toolset-es/" style="color: #4CAB68; text-decoration: underline;">Regresar</a>&nbsp;&nbsp;<a href="https://sourceforge.net/p/maguey/wiki/THCSSLCheck-es" style="color: #4CAB68; text-decoration: underline;">Español</a></p></div> <h1 style="color: #4CAB68;">THCSSLCheck</h1> @@ -40,7 +43,7 @@ <p> -<b>Reports:</b> +<b>Reports:</b><br /> Output reports: <span style="color: #4CAB68; font-weight: bold; font-style: italic; font-size: 20px;">X</span><br /> Required to export the terminal results to a file. <ul> </ul></p></pre> </div>MagueyMon, 09 Dec 2013 13:45:11 -0000https://sourceforge.net1a3af32b4bf5c4391dae0b908165e3515e0425e2https://sourceforge.net/p/maguey/wiki/THCSSLCheck-en/<div class="markdown_content"><pre>--- v17 +++ v18 @@ -1,3 +1,5 @@ +<div id="link" style="text-align: right;"><p><a href="https://sourceforge.net/p/maguey/wiki/THCSSLCheck-eS" style="color: #4CAB68; text-decoration: underline;">Español</a></p></div> + <h1 style="color: #4CAB68;">THCSSLCheck</h1> <!-- ********************** PHASES ********************** --> </pre> </div>MagueyTue, 03 Dec 2013 00:49:14 -0000https://sourceforge.net36fa5f513e2e2bfe0a59c4b91e676cbb7f20c55chttps://sourceforge.net/p/maguey/wiki/THCSSLCheck-en/<div class="markdown_content"><pre>--- v16 +++ v17 @@ -26,7 +26,7 @@ <b>Operative mode:</b> Active. - +<p> Identify the supported protocols versions: <ul> <li>Returns the supported protocols versions for SSL (v2 and v3) and TLS (1.0). @@ -35,11 +35,16 @@ <ul> <li>Returns the supported cryptographic algorithms such as: AES, DES, RC4, etc. </li></ul> +</li></ul></p> +<p> <b>Reports:</b> -Output reports: <span style="color: #4CAB68; font-weight: bold; font-style: italic; font-size: 20px;">X</span> +Output reports: <span style="color: #4CAB68; font-weight: bold; font-style: italic; font-size: 20px;">X</span><br /> Required to export the terminal results to a file. -• Analysis of the supported protocols by version and cryptographic algorithms by key length. +<ul> +<li>Analysis of the supported protocols by version and cryptographic algorithms by key length. +</li></ul> +</p> <!-- ********************** USAGE ********************** --> @@ -49,11 +54,15 @@ <div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> wine THCSSLCheck.exe [IP address or domain] [port] > [path]/THCSSLCheck.txt </div><br /> - + +<p> Where: -• IP address: Server IP address. -• port: Port running the SSL/TLS secure communication channel analysis. -• path: Path for exporting the terminal output. +<ul> +<li>IP address: Server IP address. +</li><li>port: Port running the SSL/TLS secure communication channel analysis. +</li><li>path: Path for exporting the terminal output. +</li></ul> +</p> The tool will start the analysis over each individual protocol against every cryptographic algorithm to verify its support. @@ -92,8 +101,8 @@ <!-- ********************** RESOURCES ********************** --> <h2 style="color: #4CAB68;">Resources:</h2> -Link: http://www.thc.org/root/tools/ -Author(s): johnny cyberpunk +<b>Link:</b> http://www.thc.org/root/tools/ +<b>Author(s):</b> johnny cyberpunk The Hacker’s Choice -Contact: jcyberpunk \[at\] thc dot org -License: GNU LGPL Version 2.1 +<b>Contact:</b> jcyberpunk \[at\] thc dot org +<b>License:</b> GNU LGPL Version 2.1 </pre> </div>MagueyTue, 03 Dec 2013 00:48:12 -0000https://sourceforge.netebcb59838fbc5155058764271e448c5b059e40f4https://sourceforge.net/p/maguey/wiki/THCSSLCheck-en/<div class="markdown_content"><pre>--- v15 +++ v16 @@ -14,8 +14,10 @@ <!-- ********************** OBJECTIVES ********************** --> <h2 style="color: #4CAB68;">Objective:</h2> -• Identify the supported protocols versions inside SSL/TLS secure communication channels. -• Identify the supported cryptographic algorithms versions inside SSL/TLS secure communication channels. +<ul> +<li>Identify the supported protocols versions inside SSL/TLS secure communication channels. +</li><li>Identify the supported cryptographic algorithms versions inside SSL/TLS secure communication channels. +</li></ul> <!-- ********************** FEATURES ********************** --> @@ -26,10 +28,13 @@ Identify the supported protocols versions: -• Returns the supported protocols versions for SSL (v2 and v3) and TLS (1.0). +<ul> +<li>Returns the supported protocols versions for SSL (v2 and v3) and TLS (1.0). +</li></ul> Identify the supported algorithms versions: -• Returns the supported cryptographic algorithms such as: AES, DES, RC4, etc. - +<ul> +<li>Returns the supported cryptographic algorithms such as: AES, DES, RC4, etc. +</li></ul> <b>Reports:</b> Output reports: <span style="color: #4CAB68; font-weight: bold; font-style: italic; font-size: 20px;">X</span> </pre> </div>MagueyTue, 03 Dec 2013 00:44:22 -0000https://sourceforge.netb6d13b05ae28d5311556d057ac2083b93f723202https://sourceforge.net/p/maguey/wiki/THCSSLCheck-en/<div class="markdown_content"><pre>--- v14 +++ v15 @@ -92,101 +92,3 @@ The Hacker’s Choice Contact: jcyberpunk \[at\] thc dot org License: GNU LGPL Version 2.1 - -<!-- ###################################### ###################################### --> -<!-- ###################################### SPANISH VERSION ###################################### --> - -<!-- ********************** PHASES ********************** --> -<div id="es_MX" style="display: none;"> - -<h2 style="color: #4CAB68;">Fase(s):</h2> -Principal: Mapeo. -Secundaria: N/A. - -<!-- ********************** DESCRIPTION ********************** --> -<h2 style="color: #4CAB68;">Descripción:</h2> -Es una herramienta que inspecciona los protocolos y algoritmos criptográficos soportados dentro de los canales de comunicación seguros SSL/TLS. - -<!-- ********************** OBJECTIVE ********************** --> - -<h2 style="color: #4CAB68;">Objetivo:</h2> -• Identificar las versiones de protocolos soportadas dentro de canal de comunicación seguros SSL/TLS. -• Identificar los algoritmos criptográficos soportados dentro de canal de comunicación seguros SSL/TLS. - - -<!-- ********************** FEATURES ********************** --> - -<h2 style="color: #4CAB68;">Funcionalidades:</h2> -<b>Tecnologías soportadas:</b> Canal de comunicación seguro SSL/TLS. - -<b>Modo de ejecución:</b> Activo. - -Identificar las versiones de protocolos soportadas: -• Proporciona las versiones soportadas de los protocolos: SSL (v2 y v3) y TLS (1.0) -Identificar los algoritmos de cifrado soportados: -• Proporciona los algoritmos criptográficos soportados tales como: AES, DES, RC4, por mencionar algunos. - -<b>Reportes:</b> -Resultados exportables: <span style="color: #4CAB68; font-weight: bold; font-style: italic; font-size: 20px;">X</span> -Exportar los resultados de la terminal a un archivo. -Análisis sobre el soporte de los protocolos por versión y los algoritmos criptográficos por longitud de llave. - - -<!-- ********************** USAGE ********************** --> - -<h2 style="color: #4CAB68;">Uso básico:</h2> -<b>Realizar un análisis del canal de comunicación seguro SSL/TLS.</b> La siguiente instrucción inicia el análisis del canal de comunicación seguro SSL/TLS. - -<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> -wine THCSSLCheck.exe [dirección IP del servidor o dominio] [puerto] > [directorio]/THCSSLCheck.txt -</div><br /> - -Dónde: -• Dirección IP: Dirección IP del servidor. -• Puerto: Puerto sobre el que corre el canal de comunicación seguro SSL/TLS -• Directorio: Ubicación donde exportar los resultados de la terminal. - -La herramienta iniciará un análisis por protocolos sobre cada uno de los algoritmos criptográficos para identificar si son soportados. - -<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> -------------------------------------------------------------------------<br /> -THCSSLCheck v0.1 - coding johnny cyberpunk (www.thc.org) 2004<br /> -------------------------------------------------------------------------<br /> -<br /> -[*] testing if port is up. pleaze wait...<br /> -[*] port is up !<br /> -[*] testing if service speaks SSL ...<br /> -[*] service speaks SSL !<br /> -<br /> -[*] now testing SSLv2<br /> -----------------------------------------------------------------------<br /> -DES-CBC3-MD5 - 168 Bits - unsupported<br /> -IDEA-CBC-MD5 - 128 Bits – unsupported<br /> -RC2-CBC-MD5 - 128 Bits - unsupported<br /> -…<br /> -<br /> -[*] now testing SSLv3<br /> -----------------------------------------------------------------------<br /> -DHE-RSA-AES256-SHA - 256 Bits - unsupported<br /> -DHE-DSS-AES256-SHA - 256 Bits - unsupported<br /> -AES256-SHA - 256 Bits - supported<br /> -…<br /> -<br /> -[*] now testing TLSv1<br /> -----------------------------------------------------------------------<br /> -DHE-RSA-AES256-SHA - 256 Bits - unsupported<br /> -DHE-DSS-AES256-SHA - 256 Bits - unsupported<br /> -AES256-SHA - 256 Bits - supported<br /> -…<br /> -</div><br /> - -<!-- ********************** RESOURCES ********************** --> - -<h2 style="color: #4CAB68;">Referencias:</h2> -<b>Liga:</b> http://www.thc.org/root/tools/ -<b>Autor (es):</b> johnny cyberpunk -The Hacker’s Choice -<b>Contacto:</b> jcyberpunk \[at\] thc dot org -<b>Licencia:</b> GNU LGPL Version 2.1 - -</div> </pre> </div>MagueyTue, 03 Dec 2013 00:42:26 -0000https://sourceforge.netd62a40797644291c00c5cb092b257535c80542a8https://sourceforge.net/p/maguey/wiki/THCSSLCheck/<div class="markdown_content"><pre>--- v13 +++ v14 @@ -93,7 +93,8 @@ Contact: jcyberpunk \[at\] thc dot org License: GNU LGPL Version 2.1 -<!-- ####################### SPANISH VERSION ####################### --> +<!-- ###################################### ###################################### --> +<!-- ###################################### SPANISH VERSION ###################################### --> <!-- ********************** PHASES ********************** --> <div id="es_MX" style="display: none;"> @@ -104,91 +105,88 @@ <!-- ********************** DESCRIPTION ********************** --> <h2 style="color: #4CAB68;">Descripción:</h2> -Es una herramienta que nos ayuda a escanear los puertos del servidor en el que reside la aplicación Web que adicionalmente cuenta con complementos (scripts) que extienden esta funcionalidad con el fin de recabar mayor información del servidor así como para la identificación de vulnerabilidades en el servidor aplicativo. +Es una herramienta que inspecciona los protocolos y algoritmos criptográficos soportados dentro de los canales de comunicación seguros SSL/TLS. <!-- ********************** OBJECTIVE ********************** --> <h2 style="color: #4CAB68;">Objetivo:</h2> -• Identificar los puertos que se encuentran dentro del servidor. +• Identificar las versiones de protocolos soportadas dentro de canal de comunicación seguros SSL/TLS. +• Identificar los algoritmos criptográficos soportados dentro de canal de comunicación seguros SSL/TLS. + <!-- ********************** FEATURES ********************** --> <h2 style="color: #4CAB68;">Funcionalidades:</h2> -<b>Tecnologías soportadas:</b> Servidores. +<b>Tecnologías soportadas:</b> Canal de comunicación seguro SSL/TLS. <b>Modo de ejecución:</b> Activo. -Identificar los puertos que se encuentran dentro del servidor. -• Proporciona el número de puerto y su estado: abierto, cerrado, filtrado. +Identificar las versiones de protocolos soportadas: +• Proporciona las versiones soportadas de los protocolos: SSL (v2 y v3) y TLS (1.0) +Identificar los algoritmos de cifrado soportados: +• Proporciona los algoritmos criptográficos soportados tales como: AES, DES, RC4, por mencionar algunos. <b>Reportes:</b> -Resultados exportables: -Archivos de texto y XML con los resultados del escaneo. +Resultados exportables: <span style="color: #4CAB68; font-weight: bold; font-style: italic; font-size: 20px;">X</span> +Exportar los resultados de la terminal a un archivo. +Análisis sobre el soporte de los protocolos por versión y los algoritmos criptográficos por longitud de llave. <!-- ********************** USAGE ********************** --> <h2 style="color: #4CAB68;">Uso básico:</h2> -<b>Realizar un escaneo básico de puertos.</b> El siguiente comando inicia el escaneo de puertos sobre el servidor especificado: +<b>Realizar un análisis del canal de comunicación seguro SSL/TLS.</b> La siguiente instrucción inicia el análisis del canal de comunicación seguro SSL/TLS. <div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> -nmap -A -v -oA [directorio] /report [Dirección IP del servidor] +wine THCSSLCheck.exe [dirección IP del servidor o dominio] [puerto] > [directorio]/THCSSLCheck.txt </div><br /> Dónde: -• -A: Ejecutar el escaneo con los complementos (scripts). -• -v: Modo detallado. -• -oA: Directorio de salida que exportara los resultados en todos los formatos disponibles (Texto, XML, Grep) • Dirección IP: Dirección IP del servidor. +• Puerto: Puerto sobre el que corre el canal de comunicación seguro SSL/TLS +• Directorio: Ubicación donde exportar los resultados de la terminal. -La herramienta iniciara el escaneo con los complementos sobre los puertos más comunes listando el estado en el que se encuentran. +La herramienta iniciará un análisis por protocolos sobre cada uno de los algoritmos criptográficos para identificar si son soportados. -<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> -NSE: Loaded 36 scripts for scanning.<br /> -Initiating ARP Ping Scan at 10:35<br /> -Scanning [dirección IP] [1 port]<br /> -Completed ARP Ping Scan at 10:35, 0.01s elapsed (1 total hosts)<br /> -Initiating Parallel DNS resolution of 1 host. at 10:35<br /> -Completed Parallel DNS resolution of 1 host. at 10:35, 0.04s elapsed<br /> -Initiating SYN Stealth Scan at 10:35<br /> -Scanning [dirección IP] [1000 ports]<br /> +<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> +------------------------------------------------------------------------<br /> +THCSSLCheck v0.1 - coding johnny cyberpunk (www.thc.org) 2004<br /> +------------------------------------------------------------------------<br /> +<br /> +[*] testing if port is up. pleaze wait...<br /> +[*] port is up !<br /> +[*] testing if service speaks SSL ...<br /> +[*] service speaks SSL !<br /> +<br /> +[*] now testing SSLv2<br /> +----------------------------------------------------------------------<br /> +DES-CBC3-MD5 - 168 Bits - unsupported<br /> +IDEA-CBC-MD5 - 128 Bits – unsupported<br /> +RC2-CBC-MD5 - 128 Bits - unsupported<br /> …<br /> -Discovered open port 80/tcp on [dirección IP]<br /> -Discovered open port 443/tcp on [dirección IP]<br /> -Discovered open port 3306/tcp on [dirección IP]<br /> -Discovered open port 9001/tcp on [dirección IP] +<br /> +[*] now testing SSLv3<br /> +----------------------------------------------------------------------<br /> +DHE-RSA-AES256-SHA - 256 Bits - unsupported<br /> +DHE-DSS-AES256-SHA - 256 Bits - unsupported<br /> +AES256-SHA - 256 Bits - supported<br /> +…<br /> +<br /> +[*] now testing TLSv1<br /> +----------------------------------------------------------------------<br /> +DHE-RSA-AES256-SHA - 256 Bits - unsupported<br /> +DHE-DSS-AES256-SHA - 256 Bits - unsupported<br /> +AES256-SHA - 256 Bits - supported<br /> +…<br /> </div><br /> - -Una vez finalizada la identificación de los puertos disponibles, los complementos iniciaran con un análisis detallado con el objetivo de identificar el servicio y versión que se encuentra corriendo. - -<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> -80/tcp open http Microsoft IIS webserver 6.0 -..<br /> -3306/tcp open mysql MySQL (unauthorized)<br /> -…<br /> -9001/tcp open http Apache httpd 2.2.21 ((Win32) mod_ssl/2.2.21 OpenSSL/1.0.0e PHP/5.3.8 mod_perl/2.0.4 Perl/v5.10.1) -</div><br /> - -Se incluye dentro de los complementos la identificación del sistema operativo y su versión. - -<div id="code" style="background-color: #85BF93; padding-top: 20px; padding-right: 0px; padding-bottom: 20px; padding-left: 40px; margin-top: 0px; margin-right: 10px; margin-bottom: 0px; margin-left: 10px; border: 0px solid;"> -Running: Microsoft Windows 2003<br /> -OS details: Microsoft Windows Server 2003 SP1 or SP2 -</div><br /> - -Una vez finalizado el escaneo, dentro del directorio especificado se encontraran los reportes con los resultados: -• \[reporte\].gnmap: Archivo de texto para extraer información por medio de expresiones regulares. -• \[reporte\].nmap: Archivo de texto con los resultados del escaneo. -• \[reporte\].xml. Archivo XML con los resultados del escaneo. - -Adicionalmente, la herramienta puede ser utilizada por medio de una interfaz gráfica en la cual se pueden ejecutar, visualizar y guardas los resultados. <!-- ********************** RESOURCES ********************** --> <h2 style="color: #4CAB68;">Referencias:</h2> -<b>Liga:</b> http://nmap.org/ -<b>Autor (es):</b> Gordon Lyon -<b>Contacto:</b> fyodor \[at\] nmap.org. -<b>Licencia:</b> GNU General Public License v2 +<b>Liga:</b> http://www.thc.org/root/tools/ +<b>Autor (es):</b> johnny cyberpunk +The Hacker’s Choice +<b>Contacto:</b> jcyberpunk \[at\] thc dot org +<b>Licencia:</b> GNU LGPL Version 2.1 </div> </div></pre> </div>MagueyFri, 22 Nov 2013 16:25:44 -0000https://sourceforge.netb391a3136cd389f5f240ba0a1d67981b09f62ca3https://sourceforge.net/p/maguey/wiki/THCSSLCheck/<div class="markdown_content"><pre></pre> </div>MagueyFri, 22 Nov 2013 16:19:01 -0000https://sourceforge.netd0e607288a272106d18e0e35fab78ed329d215bahttps://sourceforge.net/p/maguey/wiki/THCSSLCheck/<div class="markdown_content"><pre>--- v11 +++ v12 @@ -24,12 +24,12 @@ <b>Operative mode:</b> Active. -<p> + Identify the supported protocols versions: -<ul><li>Returns the supported protocols versions for SSL (v2 and v3) and TLS (1.0).</li></ul> +• Returns the supported protocols versions for SSL (v2 and v3) and TLS (1.0). Identify the supported algorithms versions: -<ul><li>Returns the supported cryptographic algorithms such as: AES, DES, RC4, etc.</li></ul> -</p> +• Returns the supported cryptographic algorithms such as: AES, DES, RC4, etc. + <b>Reports:</b> Output reports: <span style="color: #4CAB68; font-weight: bold; font-style: italic; font-size: 20px;">X</span> </pre> </div>MagueyFri, 22 Nov 2013 16:17:24 -0000https://sourceforge.net4c36ea80b289f506968a554d983344db364c8b94https://sourceforge.net/p/maguey/wiki/THCSSLCheck/<div class="markdown_content"><pre>--- v10 +++ v11 @@ -24,11 +24,12 @@ <b>Operative mode:</b> Active. +<p> Identify the supported protocols versions: <ul><li>Returns the supported protocols versions for SSL (v2 and v3) and TLS (1.0).</li></ul> Identify the supported algorithms versions: <ul><li>Returns the supported cryptographic algorithms such as: AES, DES, RC4, etc.</li></ul> - +</p> <b>Reports:</b> Output reports: <span style="color: #4CAB68; font-weight: bold; font-style: italic; font-size: 20px;">X</span> </pre> </div>MagueyFri, 22 Nov 2013 16:16:23 -0000https://sourceforge.net76232186b422e09a0260fddca74c80e7c87eb20ehttps://sourceforge.net/p/maguey/wiki/THCSSLCheck/<div class="markdown_content"><pre>--- v9 +++ v10 @@ -25,9 +25,9 @@ <b>Operative mode:</b> Active. Identify the supported protocols versions: -<ul><ol><li>Returns the supported protocols versions for SSL (v2 and v3) and TLS (1.0).</li></ol></ul> +<ul><li>Returns the supported protocols versions for SSL (v2 and v3) and TLS (1.0).</li></ul> Identify the supported algorithms versions: -<ul><ol><li>Returns the supported cryptographic algorithms such as: AES, DES, RC4, etc.</li></ol></ul> +<ul><li>Returns the supported cryptographic algorithms such as: AES, DES, RC4, etc.</li></ul> <b>Reports:</b> </pre> </div>MagueyFri, 22 Nov 2013 16:15:38 -0000https://sourceforge.net7ce68477cf7287e2d6581f3e98027391e74af996