Choose language:
Pratite nas:
back

Umjetnost verifikacije konfiguracije SSL/TLS-a

08.08.2019

Jedan od važnih koraka kod penetracijskog testiranja je verifikacija konfiguracije servisa SSL/TLS - ovako se to radi

Ravno iz usta, ili još bolje - prstiju, našeg CTO-a Bojana Ždrnje, dolazi odličan SANS ISC diary o važnosti verifikacije SSL/TLS-a. No kako je Bojan vođa našeg pen test tima, i SANS-ov instruktor, ne gazi duboko u teoriju nego pokazuje konkretno njegove tehnike za ovaj važan korak.
 
U prvom dijelu serijala (ako ga niste pročitali, to možete napraviti ovdje), priča o korisnim skriptama koje će olakšati život svakom pen testeru, a u drugom (hrabrimo vas da ga provjerite ovdje) ide dublje u čitanje outputa skripte ssl-cert.
U trećem dijelu, koji uskoro dolazi, imat ćete priliku čitati o enkripcijskim algoritmima i protokolima na koje treba obratiti pažnju.
 
Makar je ova serija usmjerena prema pen testerima, od izuzetne je koristi i sigurnosnim revizorima, kao i svima koji su zainteresirani za IT sigurnost.
Bojan će na ovogodišnjoj konferenciji BalCCon2k19 držati predavanje baš o toj temi pa ako se tamo nađete, možete ga vidjeti uživo.