Howto Check What SSL Protocol Version & Ciphers a Domain is Using

السلام عليكم ورحمة الله وبركاته

أكيد قرأت الموضوع السابق بعنوان Disabling Weak SSLv2 Support in Apache Server والآن تتسائل كيف تقوم بالتحقق من عملك تم بنجاح أم لا … أو كيف تتحقق من نسخة البروتوكول والمشفرات التي على دومين معيين؟ جواب هذا السؤال هو هذا الموضوع إن شاء الله …

بعد إكمالي لإعداد الأباتشي في موضوعي السابق … كان يجب أن اقوم بالتحقق من النتائج ليس فقط من McAfee Secure وإنما من خلال إستعمال أدوات أخرى … ظروري تستعمل أكثر من أداة للفحص الذي تقوم به … ولهذا إستعملت أدوات عدة، وهي:
OpenSSL
cURL
SSLThing
SSLDigger

الآن، للفحص بوجود SSLv2 من خلال openssl نفذ التالي:
openssl s_client -ssl2 -connect example.com:ssl_port

ناتج فشل فحص بواسطة openssl قمت به على دومين لا وجود لـ SSLv2 عليه:
CONNECTED(00000003)
21176:error:1406D0CB:SSL routines:GET_SERVER_HELLO:peer error no cipher:s2_pkt.c:675:
21176:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

الآن للفحص بوجود SSLv3 من خلال openssl نفذ التالي:
openssl s_client -ssl3 -connect example.com:ssl_port

إذا كنت تريد الفحص من خلال الأداة curl للبحص عن SSLv2 نفذ التالي:
curl --verbose --sslv2 https:// example.com:ssl_port

ناتج فشل فحص بواسطة curl قمت به على دومين لا وجود لـ SSLv2 عليه:
* About to connect() to example.com port 443 (#0)
* Trying example.com... connected
* Connected to example.com (example.com) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv2, Client hello (1):
* error:1406D0CB:SSL routines:GET_SERVER_HELLO:peer error no cipher
* Closing connection #0
curl: (35) error:1406D0CB:SSL routines:GET_SERVER_HELLO:peer error no cipher

لو إن العملية نجحت لرأينا ما هي الـ Ciphers الموجودة بالإضافة الى معلومات البروتوكول والشهادة المستعملة …

إذا كنت تريد الفحص من خلال الأداة curl للبحص عن SSLv3 نفذ التالي:
curl --verbose --sslv3 https:// example.com:ssl_port

الآن بالنسبة الى SSLThing كل الذي عليك أن تعمله هو تنفيذها كالتالي:
sh sslthing.sh example.com:ssl_port

بعض النتائج التي حصلت عليها من SSLThing كانت:
Testing SSL2...
Testing SSL3...
EDH-RSA-DES-CBC3-SHA - 168 bits
DES-CBC3-SHA - 168 bits
DHE-RSA-AES128-SHA - 128 bits
AES128-SHA - 128 bits
RC4-SHA - 128 bits
RC4-MD5 - 128 bits
Testing TLS1...

عدم إظهار شيء بعد SSL2 أو TLS1 يعني إنهم غير مفعلين … اما SSL3 سرد لنا جميع الـ Ciphers المستعملة …

بخصوص الأداة SSLDigger فهي بسيطة وعلى الويندوز، وكما يقولون Straight Forward إستعمالها :)

ملاحظة مهمة:
ضع بدل example.com إسم الدومين الذي تريد أن تقوم بعملية الفحص عليه، وضع بعده رقم المنفذ الذي يعمل عليه SSL بدل من ssl_port …

إن شاء الله يكون محل فائدة لكم …

About [email protected]

[Between Teams of Red and Blue, I'm with the Purple Team]
This entry was posted in Footprinting, PenTest, Security, Web Security and tagged , , , , , , , . Bookmark the permalink.

5 Responses to Howto Check What SSL Protocol Version & Ciphers a Domain is Using

  1. أيمن العوادي says:

    تحية من القلب وعاشت ايدك.

  2. باحث عن المعرفة says:

    ما شاء الله أخي أبو محمد دائماً في المقدمة.

    فقط إضافة بسيطة وهي سبب القيام باستخدام أكثر من أداة للفحص. الغرض من وراء ذلك التثبت من أن التغيير تم بشكل كامل وصحيح في بعض الأحيان بعض الأدوات تظهر نتائج مغايرة لنتائج أدوات أخرى وهو ما يساعدنا في الفحص والتثبّت.

    على فكرة قراءة تعلقيك حول Port-Knocking على أحد المواقع (انت عارفه ::18) حيث كان الحديث عن ثغرة حديثة في ال OpenSSH

    بارك الله فيك وجزاك خيراً كثيراً

  3. B!n@ry says:

    أيمن العوادي @ حياك الله أخوي أيمن، ويسلملي قلبك يا خوي ::18

    باحث عن المعرفة @ الله يخليك يارب أخوي هذا من لطفك وذوقك … بالفعل السبب لإستعمال أكثر من أداة هي لما تفضلت به، ولكن في أمور الـ Network Scanning ؟ بالنسبة لي وبعد كتاب Nmap ؟ لا يعلى عليها اي أداة بتاتاً …

    بحصوص تعليقي، يارجل ماذا تفعل أنت هناك ::18 ما شاء الله الإهتمامات مشتركة بيننا :)

    شكراً لمرورك أخوي ولا تحرمنا من تعليقاتك الطيبة …

  4. باحث عن المعرفة says:

    اتفق معك في أنّ nmap لا يعلى عليها البتّة ولكن كما تعلمت احياناً p0f أو أو amap يمكن أن تعمل أفضل لأنها تترك أثراً أقل ف p0f تعمل بشكل سلبي بمعنى أنّها لا ترسل حزم للخادم.

  5. B!n@ry says:

    باحث عن المعرفة @ اهلا بيك اخوي العزيز مرة أخرى … كلامك سليم 100 بالمية حول p0f في إمكانيات الـ fingerprinting ولكن هناك شروط يجب أن تتوفر ليتحقق ذلك … amap صراحة ما جربته … نزلته مرة ولا اذكر إني أستخدمته …

    إن شاء الله نبقى على تواصل وشكراً لمرورك وإضافاتك الرائعة … دمت بود ..

Comments are closed.