《企业网安全评估和运维》教学案例-课件-SSLscan_第1页
《企业网安全评估和运维》教学案例-课件-SSLscan_第2页
《企业网安全评估和运维》教学案例-课件-SSLscan_第3页
《企业网安全评估和运维》教学案例-课件-SSLscan_第4页
《企业网安全评估和运维》教学案例-课件-SSLscan_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

项目案例-企业网安全评估和运维-

SSLscan

工具简介page2 sslscan是一个高效的c程序,它允许你检测ssl版本和加密套件(包括TLS),可以检查心脏滴血漏洞和POODLE漏洞。有效的工具在你设置服务器以检查SSL配置之后可以使用系统更加健壮。特别是当你所处互联网环境有限,不能使用在线工具时显得特别有用。2使用方法page2sslscan[Options][host:port|host]

常用Options:--targets=<file> 从文件中导入目标地址

文件中的格式必须以host:port的形式3特征page2sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码,包括漏洞(如Heartbleed和Poodle)。在输出中突出高亮SSLv2和SSLv3密码。高亮显示SSLv3(POODLE)上的CBC密码。在输出中高亮显示3DES和RC4密码。高亮显示PFS+GCM密码在输出中良好。检查OpenSSLHeartBleed(CVE-2014-0160)。标记已过期的证书。使用OpenSSL>=1.0.2标记弱DHE密钥。试验性Windows&OSX支持。支持扫描PostgreSQL服务器。StartTLS支持LDAP。4使用实例page25使用实例page2在执行时,SSLScan会快速遍历目标服务器的连接,并且枚举所接受的密文,首选的密文族,以及SSL证书信息。可以用grep在输出中寻找所需信息。在下面的例子中,grep仅仅用于查看接受的密文。6工作原理page2 SSL/TLS会话通常通过客户端和服务端之间的协商来建立。这些协商会考虑到每一端配置的密文首选项,并且尝试判断双方都支持的最安全的方案。SSLScan的原理是遍历已知密文和密钥长度的列表,并尝试

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论