Berdasarkan informasi yang pernah dibaca bahwa sebanyak 75% protokol HTTPS memiliki kelemahan untuk dapat diserang. Kerentanan yang paling umum pada HTTPS adalah memungkinkan untuk dilakukan MITM (Man In The Middle Attack).

sslcaudit merupakan tool untuk melakukan testing resistensi client SSL/TLS terhadap serangan MITM. Testing ini akan bermanfaat untuk segala komunikasi melalui SSL/TLC TCP . SSLcaudit layaknya framework yang melakukan audit security pada client SSL/TLS.

Sslcaudit melakukan pengecekkan pada:

  • Sertifikat server yang digunakan oleh client apakah cukup trust untuk melakukan koneksi SSL/TLS.
    • self-signed certificates, sertifikat yang tidak terdaftar sebagai trusted CA.
    • Keterbatasan yang dimilik  intermediate CAs
    • Sertifikat server dengan CN yang sesuai dengan yang dituju.
    • expired certificate.
    • NULL-character in CN.
  • Protokol SSL yang didukung.
  • Tidak mendukung SSLv2 (version/cipher downgrade)
  • Tidak mendukung SSL dan TLS 1.0 (CBC attack)
  • Do not support weak key exchange protocols, low key lengths, low ciphers strengths

Sslcaudit dikembangkan menggunakan Python dan menggunakan library M2Crypto Python.

Download Sslcaudit:

sslcaudit 1.0 – https://github.com/grwl/sslcaudit/downloads

Sslcaudit PDF user-guide: sslcaudit-user-guide-1.0.pdf.

Tulisan Lain   8 Fitur Keamanan Yang Perlu Diterapkan Dalam Mengakses Web

By alfach

Leave a Reply

Your email address will not be published. Required fields are marked *