[Hacking Tools] SSL Scanner 종류

들어가기 전

웹 점검을 하기 위해서 많이 사용되는 툴이 있다 SSL Scanner인데 이 툴을 이용하면 손 쉽게 웹의 취약한 부분을 알 수 있다

---

본문

1. nmap

nmap을 이용해서도 SSL을 스캔할 수 있다. 하지만 이 방법은 추천하지 않는다. 명령어를 계속 작성해야 하는 부분도 있고 오류가 좀 발생하는 거 같았다.

$ nmap -p 443 --script ssl-enum-ciphers www.example.com

* HeartBleed(CVE-2014-0160)
$ nmap -p [port] --script ssl-heartbleed [target_host]

* CCS-Injection(CVE-2014-0224)
$ nmap -p [port] --script ssl-ccs-injection [target_host]

* Poodle Attack(CVE-2014-3566)
$ nmap -p [port] --script ssl-poodle [target_host]

 

 

자세한 부분을 알고 싶다면 아래 링크를 참고하면 된다.

취약한 HTTPS 관련 취약점 점검 방법

 

 

2. SSL Server Test

다음은 웹 사이트의 hostname만 작성하면 자동으로 진단해주는 사이트이다. 이 방법은 좀 느린 것이 단점인 거 같다.

SSL Server Test (Powered by Qualys SSL Labs)

 

3. SSL Scanner

나는 이 방법을 제일 추천한다. 웹 진단을 하면서 제일 많이 사용하는 것이 Burp Sutie라고 생각한다. 그 안에 포함되어 있는 기능 중 하나이다. 간단하면서 빠르게 SSL 스캔을 진행 할 수 있다.

 

[설치방법]

1) Burp Suite 실행 → Extensions →  BApp Store → 검색창에 "SSL Scanner" 검색 →  SSL Scanner 클릭 → Download Jython

 

 

2) Jython Standalone  →  jyhton-standalone-x.x.x.jar이 다운 됨

⋇ 나는 리눅스 환경에서 진행하고 있어 실제 환경과 화면이 차이날 수 있음. 진행하는데에는 문제 없음

 

 

3) Burp Suite →  Extensions → Extensions settings → Python environment에서 아까 다운 받은 JAR file를 선택해준다.

Extensions → Extensions settings

Extensions

 

 

4) Burp Suite 재실행 (그냥 껐다가 다시 키면됨)

 

 

5) Burp Suite 실행 → Extensions →  BApp Store → 검색창에 "SSL Scanner" 검색 →  SSL Scanner 클릭 → install 클릭

⋇ install 버튼이 활성화 된것을 볼 수 있음

 

 

6) 그러면 SSL Scanner 이 메뉴에 나타난 것을 볼 수 있다. Target 부분에 진단할 사이트를 작성한 후 Start scanning 버튼을 누르면 스캔이 진행된다.

주의) 허가 받은 사이트에서만 진행해야 하며 동의 없이 진단하는 것은 불법입니다.

 

---

마무리

SSL Scanner에 대해서 처음 알았는데 좋은 거 같다. 세가지 기능을 다 써본 사람으로써 SSL Scanner가 좋은 거 같다.