جمع آوری اطلاعات SSL و TLS با ابزار SSLScan

منتشر شده در دسته : بلاگ, تست نفوذ وب

برخی فکر می کنند صرف استفاده از HTTPS با رمزنگاری SSL/TLS امنیت کامل است و هر هکری که اقدام به شنود کند تنها به یکسری داده ها و اعداد بی معنی دست پیدا می کند. این موضوع قطعیت ندارد. سرورهای HTPPS بایستی به درستی پیکربندی شده تا سطح رمزنگاری قدرتمندی را ارایه کرده و از کاربران و داده های انتقالی آنها دربرابر حملات MITM محافظت کند. یکسری از آسیب پذیری ها در پیاده سازی و طراحی پروتکل SSL موجود است که قابل شناسایی می باشد. در نتیجه تست ارتباطات امن اجباری و یکی از ملزومات تست نفوذ به شمار می رود.
در این بخش یاد می گیریم که چگونه با استفاده از ابزار قدرتمند SSLScan که به صورت پیش فرض در کالی لینوکس نیز موجود است , پیکربندی SSL را آنالیز کرده و امنیت ارتباطات را بررسی کنیم

دسترسی به این مطلب محدود شده است

فقط کاربرانی که محصول زیر را خریداری کرده اند قادر به مشاهده این مطلب می باشند

در صورتیکه محصول را خریداری کرده اید از اینجا به حساب کاربری خود وارد شوید

نوشته های مرتبط