SSL / TLS

É um meio de segurança utilizado para realizar a comunicação criptografada entre o browser e o site, fornecendo assim mais segurança e garantindo que somente aquela determinada pessoa (ou organização) está com acesso a tais informações. Isso é extramente útil para evitarmos ataques MITM (https://mysther.gitbook.io/knowledge-base/ataques/mitm) e também para garantirmos que esses dados não sejam vistos por terceiros, já que as informações passam por diversos dispositivos e servidores até chegar ao seu destino final.

Uma grande vantagem desses protocolos é que eles não só agem como uma subcamada nos protocolos de comunicação na internet (TCP/IP), mas como também tem compatibilidade com os demais dispositivos móveis, o que acaba sendo uma ótima vantagem para os dias de hoje.

NOTA: O SSL (Secure Sockets Layer) já está depreciado há anos e deve ser substituído pelo TLS (Transport Layer Security).

SSLScan

sslscan <https://site.com>

SSLScrape

sslScrape.py <ip/24>

Nos resultados, podemos ver hostnames que tem certificados com .int (servidores internos), .dev (development), vpn. (servidores VPN), etc. Muitas vezes podemos conseguir acesso a hostnames internos que não deveriam estar públicos.

a2sv

python a2sv.py -t <HOST>
python a2sv.py -t <HOST> -m <module>

PreviousRecon NextEnumerando Domínios

Last updated 4 years ago

Was this helpful?