Comprueba la seguridad de una conexión SSL con SSLScan

Escrito por Rubén Velasco
Redes
0

En artículos anteriores hemos publicado diferentes herramientas que nos permiten analizar la seguridad de las conexiones SSL como, por ejemplo, Quality SSL Labs. La web anterior nos va a permitir comprobar la seguridad de las conexiones con un determinado servidor que introduciremos. En este artículo vamos a hablar de SSLScan, una herramienta más completa que la anterior que se ejecuta localmente en nuestro sistema y que nos permitirá pasarle los servidores que queremos analizar.

Para comenzar a utilizar SSLScan, lo primero que debemos hacer es instalarlo en nuestro sistema. Esta herramienta, compatible con Linux, se puede instalar tecleando en un terminal:

  • sudo apt-get install sslscan

Para comenzar a utilizarla bastará con teclear “sslscan” en nuestro terminal y nos aparecerán las diferentes opciones de que dispone el programa.

sslscan_foto_1

El funcionamiento más básico se realiza introduciendo como parámetro una dirección IP o una página web al programa de la siguiente manera:

  • sslscan www.google.es

Automáticamente el programa comenzará a analizar la conexión ssl del servidor (en nuestro caso, Google) y nos irá mostrando por pantalla los resultados que obtiene en tiempo real.

sslscan_foto_2

Al finalizar el análisis podremos comprobar haciendo scroll hacia arriba todos los resultados obtenidos. Los resultados se ordenan en las siguientes categorías:

  • Cifrados soportados por el servidor
  • Cifrados por defecto para conectarse al servidor
  • Certificados SSL

sslscan_foto_3

De esta manera, SSLScan nos devolverá todos los datos por pantalla de una forma un tanto confusa ya que mostrará por igual los datos útiles como las comprobaciones con éxito y los errores sin diferenciar unos de otros.

Podemos utilizar el parámetro –no-failed para que únicamente se impriman en pantalla los datos útiles, simplificando notablemente el estudio de los resultados obtenidos. Por ejemplo, para analizar las conexiones SSL de Google y ver únicamente los resultados útiles teclearemos:

  • sslscan –no-failed www.google.es

sslscan_foto_4

Como podemos ver, únicamente vemos los análisis que se devuelven con éxito en lugar de todos los resultados de todas las pruebas obtenidas, aspecto a tener en cuenta ya que nos simplificará notablemente la comprensión de los resultados obtenidos.

SSLScan es una herramienta muy sencilla de usar para comprobar la seguridad de nuestras conexiones SSL con determinados servidores. También se puede utilizar para analizar la seguridad de un servidor propio que tengamos montado y poder así tomar las medidas necesarias para mejorar la seguridad de las conexiones a este.

¿Qué te parece SSLScan? ¿Conoces otras herramientas similares?