웹 사이트에 취약한 암호 스위트가 포함되어 있는지 확인하기 위해 SSL/TLS 스캐닝 도구

웹 사이트에 취약한 암호 스위트가 포함되어 있는지 확인하기 위해 SSL/TLS 스캐닝 도구

1. sslscan

sslscan은 SSL/TLS 서버의 보안 설정 및 암호 스위트를 스캔하는 도구입니다.

아래는 sslscan을 사용하여 웹 사이트의 암호 스위트를 확인하는 명령어 예시입니다.

sslscan <웹사이트 주소>

실행 결과에서 사용 중인 암호 스위트와 그에 대한 보안 등급을 확인할 수 있습니다.

2. openssl

openssl은 다양한 암호화 기능과 SSL/TLS 프로토콜을 지원하는 라이브러리 및 명령어 도구입니다.

아래는 openssl을 사용하여 웹 사이트의 암호 스위트를 확인하는 명령어 예시입니다.

openssl s_client -connect <웹사이트 주소>:<포트번호> -cipher <암호 스위트>

암호 스위트를 특정하여 해당 암호 스위트만 사용하여 웹 사이트와의 연결을 시도하고, 연결에 성공하면 해당 암호 스위트를 사용 중인 것입니다.

3. nmap

nmap은 네트워크 탐색 및 보안 평가 도구로서 SSL/TLS 서비스의 암호 스위트를 확인하는 기능도 제공합니다.

아래는 nmap을 사용하여 웹 사이트의 암호 스위트를 확인하는 명령어 예시입니다.

nmap --script ssl-enum-ciphers -p <포트번호> <웹사이트 주소>

ssl-enum-ciphers 스크립트를 사용하여 웹 사이트의 암호 스위트를 탐색하고 보고서로 결과를 표시합니다.

 

이러한 도구들을 사용하여 웹 사이트의 암호 스위트를 확인하고 분석할 수 있으며, 각각의 도구에 대한 자세한 사용법과 옵션은 해당 도구의 문서나 도움말을 참고하시면 됩니다.