Como escanear un servicio HTTPS

Al ingresar a un sitio web HTTPS y visualizamos un candado, generalmente junto a la URL (Ej. www.sitio.com), se asume que es un sitio web seguro. 

Pero esto no es tan así.

Si el administrador del sitio no considera aspectos de seguridad, puede que el sitio esté igual de vulnerable a un sitio sin HTTPS.

Son muchos los aspectos que se deben considerar y conceptos que aprender para mantener una óptima postura de seguridad de nuestro sitio web. Para facilitar este trabajo, F5 Labs desarrolló la herramienta “Cryptonice” HTTPS Scanner, la cual te permitirá auditar sitios HTTPS públicos y privados (no accesibles desde Internet).

En el siguiente video, te explico como instalar y utilizar Cryptonice en ambiente Windows.

Si quieres saber cómo instalar Cryptonice en ambientes MacOS y Linux, visita mi canal en el siguiente enlace:

https://bit.ly/cristianmaureira

No olvides Suscribirte!

Para más información sobre el estado de las aplicaciones en HTTPS, te recomiendo descargar el reporte de Telemetría TLS:

https://www.f5.com/content/dam/f5-labs-v2/article/pdfs/F5Labs-2019-TLS-Telemetry-Report-Summary.pdf

Cryptonice site:

https://www.f5.com/labs/articles/threat-intelligence/cryptonice

Github:

https://github.com/F5-Labs/cryptonice

Cryptonice detecta los siguientes CVEs:

CVE-2012-4929

CVE-2014-0224

CVE-2014-0160

CVE-2017-6168

CVE-2017-17382

CVE-2017-17427

CVE-2017-17428

CVE-2017-12373

CVE-2017-13098

CVE-2017-1000385

CVE-2017-13099

CVE-2017-17841

CVE-2018-1388

CVE-2018-5762

CVE-2017-18268

CVE-2017-15533

CVE-2018-9192

CVE-2018-9194

CVE-2016-6883

CVE-2012-5081