Il s'agit de l'application Windows nommée SSL Diagnos dont la dernière version peut être téléchargée sous le nom ssldiagnos_20140421.zip. Il peut être exécuté en ligne sur le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée SSL Diagnos with OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN
Ad
Diagnostics SSL
DESCRIPTION
SSL Diagnos est utilisé pour tester la force SSL ; obtenir des informations sur les protocoles SSL (pct, ssl2, ssl3, tls, dtls) et les suites de chiffrement. Il peut également être utilisé pour tester et évaluer les chiffrements sur les clients SSL. Il a également un support spécifique pour pop3, sip, smtp et ftps explicite.Tests de saignement de cœur (y compris dtls).
De plus, un outil séparé, SSLPressure, n'utilisant pas openssl, peut être utilisé pour vérifier l'ensemble des protocoles SSL possibles sur un serveur.
Peut également être utilisé pour tester SSL pour les serveurs mssql (a été ajouté car nessus ne le supportait pas) et contient mitm poc pour supprimer SSL des connexions mssql.
Comment ça marche
- Scanner SSL, y compris l'évaluation de la force de la suite de chiffrement SSL pour le serveur et les clients
- Testez la force SSL dans, par exemple, https, smtp, sip, pop3s, ftps
- Peut être utilisé pour OWASP-CM-001
- Utilise OpenSSL pour tester ssl2, ssl3, tls, dtls, ftps explicites
- Teste la renégociation et la disponibilité de l'extension de renégociation tls.
- Tests spécifiques d'atténuation de BEAST (CVE-2011-3389). Vérification spécifique à la fois de l'atténuation Windows et de l'atténuation OpenSSL.
- Tests pour le bug Heartbleed (CVE-2014-0160).
Langage de programmation
C + +
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/ssldiagnos/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.
