Contenido del curso
SSLscan
Permite escanear certificados ssl y obtener información de los mismos. Un escaneo SSL es necesario para solucionar problemas de comunicación entre el dispositivo inSync Client y inSync Cloud.
¿Qué mostrará SSLscan?
Sintaxis
sslscan url
Ejemplo
sslscan platzi.com
Nota: Se puede obtener información de sub dominos💡
Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).
Francisco Daniel Carvajal Becerra
Profesor
juan CORSI
Estudiante
José Pisani
Estudiante
Javier Ramos
EstudianteArturo Ventura Martínez
Estudiante
Juan David Cardona Beltrán
Estudiante
Jhon Sebastian Zuluaga Castañeda
Estudiante
Bryan Castano
EstudianteLa importancia de saber que versiones de SSL soporta un sitio web, nos sirve para determinar si existe alguna vulnerabilidad en el certificado, tanto aquellas que filtran información como HeartBleed como también aquellas que dependen de la robustez del Certificado.
SSLscan
recoleccion de inteligencia activa
nos permite escanear certificados ssl y obtener informacion de los mismos.
sslscan + url
La vulnerabilidad Heartbleed recibió su nombre porque aprovechaba un error en una extensión llamada "heartbeat" (latido) del protocolo TLS/DTLS.
Esta extensión permitía a los clientes y servidores de SSL/TLS mantener una conexión abierta y comprobar si la otra parte estaba "viva" enviando y recibiendo paquet
es de latido (heartbeats).
El error permitía a un atacante enviar una solicitud de latido manipulada que podía engañar al servidor y hacer que devolviera una porción de su memoria, posiblemente exponiendo información sensible, como contraseñas, claves privadas de certificados SSL/TLS, datos de sesiones de usuario y otros datos confidenciales que se encontraban en la memoria del servidor.
Si bien es cierto podemos ver la informacion del certificado ssl desde el navegador, la herramienta sslscan nos permite aceder a ella de manera mas rapida y directa pues no requiere del navegador para mirar la informacion ssl de un dominio
Un certificado SSL (Secure Sockets Layer) es un título digital que autentifica la identidad de un sitio web y cifra con tecnología SSL la información que se envía al servidor. Si no tiene un certificado SSL en su sitio web, los piratas informáticos pueden acceder a toda la información confidencial de un sitio web. Esto puede provocar la filtración de datos personales de nuestros clientes, incluidos los detalles de pago que pueden verse comprometidos.
AÑA
Es como si estuvieras revisando las cerraduras de una puerta en una casa para asegurarte de que no haya formas fáciles para que un ladrón pueda entrar. SSLscan hace eso pero para las conexiones seguras en Internet, revisando si las medidas de seguridad son adecuadas o si necesitan ser reforzadas.
Comando básico:
bashCopiarEditarsslscan example.com
Resumen:
SSLscan te permite evaluar cómo están configuradas las conexiones seguras de un servidor web, asegurando que utilicen las mejores prácticas y protejan adecuadamente la información sensible.
Usar SSLSCAN desde Kali-Linux (+) WhatisMyIPAddress me permitiran identificar La Ubicacion del Servidor de esta website.
