Hace ya tiempo que se está revisando que tipos de SSL se soporta a nivel de servidor para que ataques del tipo renegociación no nos tire el servidor abajo, veamos en este post SSLMap comprueba la seguridad de tu SSL
Para el servidor es muy costoso, en términos de consumo de recursos una negociación SSL, por tanto los servidores evitan el tener que volver a generar las claves y de esta forma utilizar estos recursos para otras funciones. Por eso herramientas como las de la gente de THC son tan peligrosas en un entorno de producción.
Tabla de Contenido
SSLMap, comprueba la seguridad de tu SSL y el escaneo con sslscan
Cuando realizas un escaneo con herramientas como sslscan que suele estar en los repositorios no sabes hasta que punto soportar un tipo de cifrado es recomendable tenerlo o no.
La herramienta SSLMap nos ayudará a clasificar los distintos tipos de cifrado que se soportan por nivel de riesgo.
Lanzamos la herramienta para ver los resultados.
Clasificación de los tipos de cifrado
Como veis la herramienta ha sido capaz de clasificar los tipos de cifrado soportados por los que se deberían de quitar para soportarlos.
- Si queremos probar todos los cifrados en plan fuerza bruta podemos indicar la opción –fuzz.
- Si nos preocupa el tema del SSL, podemos visitar una web de referencia https://www.ssllabs.com/
- Podemos incluir SSLMap en nuestras auditorías de la parte perimetral
El siguiente tema también lo puedes consultar es de gran interés, accede por el siguiente enlace – https://www.dragonjar.org/el-parlante-hacker.xhtml
