O testssl.sh é uma ferramenta que permite avaliar de forma detalhada a criptografia TLS/SSL além de reportar a validade do certificado e suas vulnerabilidades.

Projeto : testssl.sh

01 - Passo

Realize o download e acesse o diretório testssl.sh.

Linux
git clone https://github.com/drwetter/testssl.sh

cd testssl.sh/

ls -l

02 - Passo

Execute o testssl.sh e envie o resultado para o arquivo /tmp/resultado.txt

Linux
./testssl.sh --ssl-native 100security.com.br > /tmp/resultado.txt

Ou apenas execute o testssl.sh e acompanhe o resultado no terminal.

Linux
./testssl.sh --ssl-native 100security.com.br

03 - Passo

Verifique se o certificado está expirado.

Linux
cat /tmp/resultado.txt | grep "expired"

04 - Passo

Verifique se o certificado vai expirar em menos de 60 dias.

Linux
cat /tmp/resultado.txt | grep "< 60"

05 - Passo

Verifique se foi encontrado alguma vulnerabilidade.

Linux
cat /tmp/resultado.txt | grep "VULNERABLE"

Monitoramento

Dependendo da quantidade de dominios que você possui o monitoramento automatizado é a forma mais prática de você manter o ambiente devidamente atualizado e seguro.

Script

Crie o arquivo : monitor-ssl.sh e adicione no Crontab para realizar o monitoramento no período que desejar e receber os alertas via e-mail.

Linux
#!/bin/sh
input="/testssl.sh/ssldomains"
while IFS= read -r line
do
        echo "$line"
        bash /testssl.sh/testssl.sh --ssl-native "$line" > /tmp/testssl_result/"$line".txt

cat /tmp/testssl_result/"$line".txt |grep "expired"
if [ $? -eq 0 ]
then
        echo "SSL VENCIDO"
        sed -r "s/\x1B\[[0-9;]*[a-zA-Z]//g" /tmp/testssl_result/"$line".txt | mail -s ":: SSL expirado -- $line ::" [email protected]
else
        cat /tmp/testssl_result/"$line".txt |grep "< 60"
        if [ $? -eq 0 ]
        then
        echo "Vencendo"
        sed -r "s/\x1B\[[0-9;]*[a-zA-Z]//g" /tmp/testssl_result/"$line".txt | mail -s ":: Vencimento <=60 dias -- $line ::" [email protected]
        fi
fi

done < "$input"

Dicas

O site : crt.sh pode te ajudar a relacionar seus domínios e subdomínios seguido de seus respectivos certiificados.

https://crt.sh/?q=nsa.gov

Teste do Certificado

O site : www.ssllabs.com/ssltest realiza o teste do certificado do site e exibe um relatório de risco.

https://www.ssllabs.com/ssltest/index.html


  Autor

Marcos Henrique

 São Paulo/SP



  Coleta de Informações

© 2020 - 100SECURITY

Contato