Labs OWASP: Pruebas de SSL/TLS, Nessus, OpenSSL y SSLDigger

Debido a restricciones históricas de exportación de criptografía de alto nivel, algunos servidores web, tanto preexistentes como nuevos, pueden ser capaces de utilizar un soporte criptográfico débil.

Incluso cuando se instalan y utilizan normalmente cifrados de alto nivel, una configuración errónea en la instalación del servidor podría ser usada para forzar el uso de un cifrado más débil para obtener acceso al canal de comunicación supuestamente seguro.

Nessus:

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron. (Más información...)

OpenSSL:

OpenSSL es un proyecto de software desarrollado por los miembros de la comunidad Open Source para libre descarga y está basado en SSLeay desarrollado por Eric Young y Tim Hudson. Consiste en un robusto paquete de herramientas de administración y librerías relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). (Más información...)

SSLDigger:

Herramienta para auditar la seguridad en SSL, realizando pruebas de los cifrados que son soportados por un servidor. (Más información...)

El siguiente video tutorial muestra el proceso mediante el cual es posible realizar pruebas a distintos soportes criptográficos.

Link: Labs OWASP: Pruebas de SSL/TLS, Nessus, OpenSSL y SSLDigger

Descargar video tutorial de pruebas SSL/TLS (Password: www.dragonjar.org)

Subir