Menu
▾
▴
THCSSLCheck-es
THCSSLCheck
Fase(s):
Principal: Mapeo.
Secundaria: N/A.
Descripción:
Es una herramienta que inspecciona los protocolos y algoritmos criptográficos soportados dentro de los canales de comunicación seguros SSL/TLS.
Objetivo:
- Identificar las versiones de protocolos soportadas dentro de canal de comunicación seguros SSL/TLS.
- Identificar los algoritmos criptográficos soportados dentro de canal de comunicación seguros SSL/TLS.
Funcionalidades:
Tecnologías soportadas: Canal de comunicación seguro SSL/TLS.
Modo de ejecución: Activo.
Identificar las versiones de protocolos soportadas:
- Proporciona las versiones soportadas de los protocolos: SSL (v2 y v3) y TLS (1.0).
- Proporciona los algoritmos criptográficos soportados tales como: AES, DES, RC4, por mencionar algunos.
Reportes:
Resultados exportables: X
Exportar los resultados de la terminal a un archivo.
Análisis sobre el soporte de los protocolos por versión y los algoritmos criptográficos por longitud de llave.
Uso básico:
Realizar un análisis del canal de comunicación seguro SSL/TLS. La siguiente instrucción inicia el análisis del canal de comunicación seguro SSL/TLS.
wine THCSSLCheck.exe [dirección IP del servidor o dominio] [puerto] > [directorio]/THCSSLCheck.txt
Dónde:
- Dirección IP: Dirección IP del servidor.
- Puerto: Puerto sobre el que corre el canal de comunicación seguro SSL/TLS
- Directorio: Ubicación donde exportar los resultados de la terminal.
La herramienta iniciará un análisis por protocolos sobre cada uno de los algoritmos criptográficos para identificar si son soportados.
------------------------------------------------------------------------
THCSSLCheck v0.1 - coding johnny cyberpunk (www.thc.org) 2004
------------------------------------------------------------------------
[*] testing if port is up. pleaze wait...
[*] port is up !
[*] testing if service speaks SSL ...
[*] service speaks SSL !
[*] now testing SSLv2
----------------------------------------------------------------------
DES-CBC3-MD5 - 168 Bits - unsupported
IDEA-CBC-MD5 - 128 Bits – unsupported
RC2-CBC-MD5 - 128 Bits - unsupported
…
[*] now testing SSLv3
----------------------------------------------------------------------
DHE-RSA-AES256-SHA - 256 Bits - unsupported
DHE-DSS-AES256-SHA - 256 Bits - unsupported
AES256-SHA - 256 Bits - supported
…
[*] now testing TLSv1
----------------------------------------------------------------------
DHE-RSA-AES256-SHA - 256 Bits - unsupported
DHE-DSS-AES256-SHA - 256 Bits - unsupported
AES256-SHA - 256 Bits - supported
…
THCSSLCheck v0.1 - coding johnny cyberpunk (www.thc.org) 2004
------------------------------------------------------------------------
[*] testing if port is up. pleaze wait...
[*] port is up !
[*] testing if service speaks SSL ...
[*] service speaks SSL !
[*] now testing SSLv2
----------------------------------------------------------------------
DES-CBC3-MD5 - 168 Bits - unsupported
IDEA-CBC-MD5 - 128 Bits – unsupported
RC2-CBC-MD5 - 128 Bits - unsupported
…
[*] now testing SSLv3
----------------------------------------------------------------------
DHE-RSA-AES256-SHA - 256 Bits - unsupported
DHE-DSS-AES256-SHA - 256 Bits - unsupported
AES256-SHA - 256 Bits - supported
…
[*] now testing TLSv1
----------------------------------------------------------------------
DHE-RSA-AES256-SHA - 256 Bits - unsupported
DHE-DSS-AES256-SHA - 256 Bits - unsupported
AES256-SHA - 256 Bits - supported
…
Referencias:
Liga: http://www.thc.org/root/tools/
Autor (es): johnny cyberpunk
The Hacker’s Choice
Contacto: jcyberpunk [at] thc dot org
Licencia: GNU LGPL Version 2.1
