SSL-audit

SSL-audit is een security-gerelateerde tool die helpt bij het vinden van zwakke rsa / dsa toetsen als ze worden geproduceerd door corrupte Debian OpenSSL pakketten. Aangezien dit probleem indirect invloed hebben op andere platforms, ssl-audit ondersteunt Windows en OSX, ook.
ssl-audit is sterk geïnspireerd door dowkd.pl door Florian Weimer. Helaas heeft dit een aantal belangrijke nadelen. Het is toegesneden op een typisch Unix / Linux-omgeving, per standaard alleen scant volgens Debian / Linux directory structuur, en ondersteunt geen andere typen platform zoals Windows

Eigenschappen

• Platform onafhankelijk: beschikbaar voor Unix, Windows en Mac OSX
• Is niet vereist andere tools zoals openssl of ssh te installeren.
• Ondersteunde Keytypes: X.509 / SSL: Certificaten, Certificate Signing Requests (CSR), Private Keys (PEM), SSH: gebruikersidentiteiten (gebruiker toetsen), hostsleutels, bekend-hosts bestanden. OpenVPN: OpenVPN private key-bestanden
• Ondersteunt het scannen van lokale bestanden.
• Blacklists zijn gedocumenteerd op een aparte pagina.
• Flexibel: Toetsen en certificaten worden direct lezen. Voorbereid voor andere bronnen: andere bestandstypen, Windows-register, een SSL / TLS-verbinding, veel kleinere zwarte lijst, omdat we gebruik maken van een enkele fingerprinting algoritme onafhankelijk van de belangrijkste bron. (Dit moet worden onderzocht).

Eisen

• Python