Como escanear un servicio HTTPS
Al ingresar a un sitio web HTTPS y visualizamos un candado, generalmente junto a la URL (Ej. www.sitio.com), se asume que es un sitio web seguro. Pero esto no es tan así. Si el administrador del sitio no considera aspectos de seguridad, puede que el sitio esté igual de vulnerable a un sitio sin HTTPS. Son muchos los aspectos que se deben considerar y conceptos que aprender para mantener una óptima postura de seguridad de nuestro sitio web. Para facilitar este trabajo, F5 Labs desarrolló la herramienta “Cryptonice” HTTPS Scanner, la cual te permitirá auditar sitios HTTPS públicos y privados (no accesibles desde Internet). En el siguiente video, te explico como instalar y utilizar Cryptonice en ambiente Windows. Si quieres saber cómo instalar Cryptonice en ambientes MacOS y Linux, visita mi canal en el siguiente enlace: https://bit.ly/cristianmaureira No olvides Suscribirte! Para más información sobre el estado de las aplicaciones en HTTPS, te recomiendo descargar el reporte de Telemetría TLS: https://www.f5.com/content/dam/f5-labs-v2/article/pdfs/F5Labs-2019-TLS-Telemetry-Report-Summary.pdf Cryptonice site: https://www.f5.com/labs/articles/threat-intelligence/cryptonice Github: https://github.com/F5-Labs/cryptonice Cryptonice detecta los siguientes CVEs: CVE-2012-4929 CVE-2014-0224 CVE-2014-0160 CVE-2017-6168 CVE-2017-17382 CVE-2017-17427 CVE-2017-17428 CVE-2017-12373 CVE-2017-13098 CVE-2017-1000385 CVE-2017-13099 CVE-2017-17841 CVE-2018-1388 CVE-2018-5762 CVE-2017-18268 CVE-2017-15533 CVE-2018-9192 CVE-2018-9194 CVE-2016-6883 CVE-2012-5081