WebサイトのTLS1.xが有効かどうかを確認する
コマンドだと、
sslscan --tlsall アドレス:port
で調べられる。
アドレス部分は、IPアドレスでもドメインでもいいぞ!
乱暴に言うと、ApacheなどのWebサーバーの設定を見てるモンだから。
sslscanは、1.20 またはそれより後のバージョンが良きだぞ!
昔の1.10とかのバージョンだと表示が異なっていた。分かりづらかった。
Ubuntu20.04 でsslscanを利用したい。
apt や snap などでインストールを試みたが、できんかった。
ソースからビルドするとできたぞ。
↓
必要パッケージのインスコ
sudo apt update
sudo apt install -y build-essential git libssl-dev
↓
git から持ってくる。
git clone https://github.com/rbsec/sslscan.git
cd sslscan
↓
ソースコードをコンパイルします。静的リンク版を作成する場合は以下を実行します。
make static
↓
システム全体で利用可能にするには、バイナリを適切なディレクトリにコピーします。
sudo cp sslscan /usr/local/bin/
※sslscan フォルダの中に入っているママの状態で実行だ。
↓
確認
sslscan --version
ちなみに私はmakeコマンドしたときに以下のエラーを吐いた。
make static
でエラー出たわ。
crypto/comp/c_zlib.c:36:11: fatal error: zlib.h: No such file or directory
36 | # include <zlib.h>
| ^~~~~~~~
compilation terminated.
make[2]: *** [Makefile:6154: crypto/comp/libcrypto-lib-c_zlib.o] Error 1
make[2]: *** Waiting for unfinished jobs….
make[2]: Leaving directory ‘/tmp/sslscan/openssl’
make[1]: *** [Makefile:2568: build_libs] エラー 2
make[1]: ディレクトリ ‘/tmp/sslscan/openssl’ から出ます
make: *** [Makefile:158: openssl/libcrypto.a] エラー 2
そのため、以下のコマンドでzlib1g-devの再インストールを実施したら成功した。
sudo apt-get update
sudo apt-get install –reinstall zlib1g-dev
↓
sslscan/ フォルダはお好きな場所に置いておけばいいと思うが(削除はしないほうが良い。再インストールとかのときに利用したいので)、
~/projects/sslscan
やら、
~/tools/sslscan
“`
やらに置いておけ。
Webサービスだと、
SSL Labs Server TestっつうWebサービスで、URLを入力すると調べられるぞ!
コメント