En artículos anteriores hemos publicado diferentes herramientas que nos permiten analizar la seguridad de las conexiones SSL como, por ejemplo, Quality SSL Labs. La web anterior nos va a permitir comprobar la seguridad de las conexiones con un determinado servidor que introduciremos. En este artículo vamos a hablar de SSLScan, una herramienta más completa que la anterior que se ejecuta localmente en nuestro sistema y que nos permitirá pasarle los servidores que queremos analizar.
Antes de empezar os puede interesar conocer los trucos para mejor la velocidad del Wifi. Por lado, para comenzar a utilizar SSLScan, lo primero que debemos hacer es instalarlo en nuestro sistema. Esta herramienta, compatible con Linux, se puede instalar tecleando en un terminal:
- sudo apt-get install sslscan
Para comenzar a utilizarla bastará con teclear «sslscan» en nuestro terminal y nos aparecerán las diferentes opciones de que dispone el programa.
El funcionamiento más básico se realiza introduciendo como parámetro una dirección IP o una página web al programa de la siguiente manera:
- sslscan www.google.es
Automáticamente el programa comenzará a analizar la conexión ssl del servidor (en nuestro caso, Google) y nos irá mostrando por pantalla los resultados que obtiene en tiempo real.
Al finalizar el análisis podremos comprobar haciendo scroll hacia arriba todos los resultados obtenidos. Los resultados se ordenan en las siguientes categorías:
- Cifrados soportados por el servidor
- Cifrados por defecto para conectarse al servidor
- Certificados SSL
De esta manera, SSLScan nos devolverá todos los datos por pantalla de una forma un tanto confusa ya que mostrará por igual los datos útiles como las comprobaciones con éxito y los errores sin diferenciar unos de otros. Puedes ver qué hacer si aparece el error SSL_ERROR_HANDSHAKE_FAILURE_ALERT.
Podemos utilizar el parámetro –no-failed para que únicamente se impriman en pantalla los datos útiles, simplificando notablemente el estudio de los resultados obtenidos. Por ejemplo, para analizar las conexiones SSL de Google y ver únicamente los resultados útiles teclearemos:
- sslscan –no-failed www.google.es
Como podemos ver, únicamente vemos los análisis que se devuelven con éxito en lugar de todos los resultados de todas las pruebas obtenidas, aspecto a tener en cuenta ya que nos simplificará notablemente la comprensión de los resultados obtenidos.
SSLScan es una herramienta muy sencilla de usar para comprobar la seguridad de nuestras conexiones SSL con determinados servidores. También se puede utilizar para analizar la seguridad de un servidor propio que tengamos montado y poder así tomar las medidas necesarias para mejorar la seguridad de las conexiones a este.
¿Qué te parece SSLScan? ¿Conoces otras herramientas similares?