توییت
O-Saft ابزاری برای استفاده آسان برای نمایش اطلاعات مربوط به گواهی SSL است و اتصال SSL را با توجه به لیست داده شده رمزها و پیکربندی های مختلف SSL آزمایش می کند.
این برنامه برای استفاده توسط تسترهای نفوذ، ممیزان امنیتی یا مدیران سرور طراحی شده است. ایده این است که اطلاعات مهم یا بررسی های ویژه را با یک ارتباط ساده از ابزار نشان دهید. با این حال گزینه های گسترده ای را در اختیار شما قرار می دهد تا بتوان از آن برای بررسی های جامع و ویژه توسط افراد مجرب استفاده کرد.
O-Saft یک ابزار خط فرمان است، بنابراین می توان از آن به صورت آفلاین و در محیط های بسته استفاده کرد. همچنین یک رابط کاربری گرافیکی مبتنی بر Tcl/Tk وجود دارد. با این حال، می توان آن را به سادگی به یک ابزار CGI آنلاین تبدیل کرد .
شرح ویژگی ها
ایده اصلی این است که ابزاری داشته باشیم که بر روی پلتفرمهای رایج کار کند و به سادگی بتوان آن را خودکار کرد.
به طور خلاصه:
نمایش جزئیات اتصال SSL
نمایش جزئیات گواهی
رمزهای پشتیبانی شده را بررسی کنید
رمزهای ارائه شده در libssl.so و libcrypt.so خود را بررسی کنید
بررسی رمزهای بدون وابستگی به کتابخانه (+رمز)
اولویت سرور را برای رمزها بررسی می کند (+ cipherall)
پشتیبانی ویژه HTTP(S) را بررسی کنید (مانند SNI، HSTS، پین کردن گواهی، SSTP)
آسیبپذیریها را بررسی کنید (BEAST، CRIME، DROWN، FREAK، Heartbleed، Lucky 13، POODLE، RC4 Bias، Sweet32…)
طول پارامترهای Diffie Hellman را توسط رمز بررسی کنید (+گزینه cipherall need ‘–experimental’)
ممکن است یک ویژگی را بررسی کند
ممکن است چندین هدف را همزمان بررسی کند
می تواند اسکریپت شود (بی سر یا به صورت CGI)
باید روی هر پلتفرمی کار کند (فقط به perl نیاز دارد، openssl اختیاری است)
می توان در محیط های CI / CD استفاده کرد
فرمت خروجی را می توان سفارشی کرد
گزینه های مختلف ردیابی و اشکال زدایی برای شکار مشکلات اتصال غیر معمول
از STARTTLS برای پروتکل های مختلف پشتیبانی می کند
SMTP، POP3، IMAP، LDAP، RDP، XMPP، IRC (تجربی) …
دنباله STARTTLS خود را با استفاده از –starttls='CUSTOM' سفارشی کنید، به راهنمای «–startlts_phase1..5» و «–starttls_error1..3» مراجعه کنید.
بدون استفاده از openssl
کاهش سرعت برای جلوگیری از مسدود شدن درخواست ها به دلیل اتصالات زیاد (پشتیبانی شده برای برخی از پروتکل ها مانند SMTP)
پروکسی پشتیبانی می شود (علاوه بر دستورات با استفاده از openssl)
بررسی STARTTLS/SMTP برای همه سرورهای یک رکورد MX Resource (به عنوان مثال checkAllCiphers –mx your.tld:25 –starttls=smtp)
checkAllCiphers.pl و "+cipherall" از DTLS برای استفاده "تجربی" پشتیبانی می کنند (اگر رکوردها تکه تکه نشده باشند)
دانلود، نصب و توضیحات بیشتر در لینک زیر:
این برنامه برای استفاده توسط تسترهای نفوذ، ممیزان امنیتی یا مدیران سرور طراحی شده است. ایده این است که اطلاعات مهم یا بررسی های ویژه را با یک ارتباط ساده از ابزار نشان دهید. با این حال گزینه های گسترده ای را در اختیار شما قرار می دهد تا بتوان از آن برای بررسی های جامع و ویژه توسط افراد مجرب استفاده کرد.
O-Saft یک ابزار خط فرمان است، بنابراین می توان از آن به صورت آفلاین و در محیط های بسته استفاده کرد. همچنین یک رابط کاربری گرافیکی مبتنی بر Tcl/Tk وجود دارد. با این حال، می توان آن را به سادگی به یک ابزار CGI آنلاین تبدیل کرد .
شرح ویژگی ها
ایده اصلی این است که ابزاری داشته باشیم که بر روی پلتفرمهای رایج کار کند و به سادگی بتوان آن را خودکار کرد.
به طور خلاصه:
نمایش جزئیات اتصال SSL
نمایش جزئیات گواهی
رمزهای پشتیبانی شده را بررسی کنید
رمزهای ارائه شده در libssl.so و libcrypt.so خود را بررسی کنید
بررسی رمزهای بدون وابستگی به کتابخانه (+رمز)
اولویت سرور را برای رمزها بررسی می کند (+ cipherall)
پشتیبانی ویژه HTTP(S) را بررسی کنید (مانند SNI، HSTS، پین کردن گواهی، SSTP)
آسیبپذیریها را بررسی کنید (BEAST، CRIME، DROWN، FREAK، Heartbleed، Lucky 13، POODLE، RC4 Bias، Sweet32…)
طول پارامترهای Diffie Hellman را توسط رمز بررسی کنید (+گزینه cipherall need ‘–experimental’)
ممکن است یک ویژگی را بررسی کند
ممکن است چندین هدف را همزمان بررسی کند
می تواند اسکریپت شود (بی سر یا به صورت CGI)
باید روی هر پلتفرمی کار کند (فقط به perl نیاز دارد، openssl اختیاری است)
می توان در محیط های CI / CD استفاده کرد
فرمت خروجی را می توان سفارشی کرد
گزینه های مختلف ردیابی و اشکال زدایی برای شکار مشکلات اتصال غیر معمول
از STARTTLS برای پروتکل های مختلف پشتیبانی می کند
SMTP، POP3، IMAP، LDAP، RDP، XMPP، IRC (تجربی) …
دنباله STARTTLS خود را با استفاده از –starttls='CUSTOM' سفارشی کنید، به راهنمای «–startlts_phase1..5» و «–starttls_error1..3» مراجعه کنید.
بدون استفاده از openssl
کاهش سرعت برای جلوگیری از مسدود شدن درخواست ها به دلیل اتصالات زیاد (پشتیبانی شده برای برخی از پروتکل ها مانند SMTP)
پروکسی پشتیبانی می شود (علاوه بر دستورات با استفاده از openssl)
بررسی STARTTLS/SMTP برای همه سرورهای یک رکورد MX Resource (به عنوان مثال checkAllCiphers –mx your.tld:25 –starttls=smtp)
checkAllCiphers.pl و "+cipherall" از DTLS برای استفاده "تجربی" پشتیبانی می کنند (اگر رکوردها تکه تکه نشده باشند)
دانلود، نصب و توضیحات بیشتر در لینک زیر:
کد:
https://github.com/OWASP/www-project-o-saft/blob/master/info.md