Umjetnost verifikacije konfiguracije SSL/TLS-a


Jedan od važnih koraka kod penetracijskog testiranja je verifikacija konfiguracije servisa SSL/TLS - ovako se to radi.
Ravno iz usta, ili još bolje - prstiju, našeg CTO-a Bojana Ždrnje, dolazi odličan SANS ISC diary o važnosti verifikacije SSL/TLS-a. No kako je Bojan vođa našeg pen test tima, i SANS-ov instruktor, ne gazi duboko u teoriju nego pokazuje konkretno njegove tehnike za ovaj važan korak.

U prvom dijelu serijala (ako ga niste pročitali, to možete napraviti ovdje), priča o korisnim skriptama koje će olakšati život svakom pen testeru, a u drugom (hrabrimo vas da ga provjerite ovdje) ide dublje u čitanje outputa skripte ssl-cert.
U trećem dijelu, koji uskoro dolazi, imat ćete priliku čitati o enkripcijskim algoritmima i protokolima na koje treba obratiti pažnju.

Makar je ova serija usmjerena prema pen testerima, od izuzetne je koristi i sigurnosnim revizorima, kao i svima koji su zainteresirani za IT sigurnost.
Bojan će na ovogodišnjoj konferenciji BalCCon2k19 držati predavanje baš o toj temi pa ako se tamo nađete, možete ga vidjeti uživo.