疑問
インターネットは暗号化通信のおかげで安全だけど脆弱性はないの?
自分が使っているWebサイトが安全なの!?
そんな人への記事です。
TLSSLed
TLSSLedで暗号通信の脆弱性スキャンができます。
Kalilinuxには標準で入っています
SSL/TLSの暗号通信をスキャンできます。
今はデフォルトになっているURLがhttpsサイトは暗号通信に対応しているサイトです
VIRtualboxからKalilinuxを起動
ユーザー名とパスワードはkali
アプリケーションメニューから、tlssledをさがす
tlssed IPアドレス 443とコマンドをターミナルで入力する
※ここではサンプルサーバーとして用意したMetasploitable2のIPアドレスを使用
443とは、SSL/TLS通信で使われているポート番号
※ポートとはデータを送受信するための出入口のこと。家で例えると玄関です。
スキャンすることで、
脆弱性のある古い暗号化プロトコルが使われていないか
弱い暗号化の設定になっていないかがわかる
まとめ
暗号化技術は世界中の人で作った素晴らしい技術です。
しかし、設定を間違えば脆弱性になります。
ハッキング技術を学ぶのは、セキュリティ技術を学ぶためです。
毒を持って毒を制すです。
一緒に一歩踏み出しましょう♪
では♪
コメント