Como escanear un servicio HTTPS
Al ingresar a un sitio web HTTPS y visualizamos un candado, generalmente junto a la URL (Ej. www.sitio.com), se asume que es un sitio web seguro.
Pero esto no es tan así.
Si el administrador del sitio no considera aspectos de seguridad, puede que el sitio esté igual de vulnerable a un sitio sin HTTPS.
Son muchos los aspectos que se deben considerar y conceptos que aprender para mantener una óptima postura de seguridad de nuestro sitio web. Para facilitar este trabajo, F5 Labs desarrolló la herramienta “Cryptonice” HTTPS Scanner, la cual te permitirá auditar sitios HTTPS públicos y privados (no accesibles desde Internet).
En el siguiente video, te explico como instalar y utilizar Cryptonice en ambiente Windows.
Si quieres saber cómo instalar Cryptonice en ambientes MacOS y Linux, visita mi canal en el siguiente enlace:
https://bit.ly/cristianmaureira
No olvides Suscribirte!
Para más información sobre el estado de las aplicaciones en HTTPS, te recomiendo descargar el reporte de Telemetría TLS:
https://www.f5.com/content/dam/f5-labs-v2/article/pdfs/F5Labs-2019-TLS-Telemetry-Report-Summary.pdf
Cryptonice site:
https://www.f5.com/labs/articles/threat-intelligence/cryptonice
Github:
https://github.com/F5-Labs/cryptonice
Cryptonice detecta los siguientes CVEs:
CVE-2012-4929
CVE-2014-0224
CVE-2014-0160
CVE-2017-6168
CVE-2017-17382
CVE-2017-17427
CVE-2017-17428
CVE-2017-12373
CVE-2017-13098
CVE-2017-1000385
CVE-2017-13099
CVE-2017-17841
CVE-2018-1388
CVE-2018-5762
CVE-2017-18268
CVE-2017-15533
CVE-2018-9192
CVE-2018-9194
CVE-2016-6883
CVE-2012-5081
- Bernabe_CrenaEmployee
Muy buenisimo!!!