Cosa fa#
Toolkit per crittografia e SSL/TLS. Permette di creare certificati, cifrare file, e aprire connessioni SSL/TLS da terminale.
Sintassi#
openssl [comando] [opzioni]
Comandi essenziali#
| Comando | Flag | Significato flag | Cosa fa |
|---|---|---|---|
openssl s_client -connect host:porta | s_client | SSL client | Apre connessione SSL/TLS interattiva |
openssl s_client -connect host:porta -quiet | -quiet | silenzia output certificato | Connessione SSL/TLS senza stampare info certificato |
openssl genrsa -out key.pem 2048 | genrsa | generate RSA | Genera chiave privata RSA 2048 bit |
openssl req -new -x509 -key key.pem | req -x509 | richiesta certificato self-signed | Genera certificato autofirmato |
openssl x509 -in cert.pem -text | x509 -text | leggi certificato | Mostra dettagli di un certificato |
Combinazioni utili#
# Connessione SSL/TLS e invio password in una riga
echo "mia_password" | openssl s_client -connect localhost:30001 -quiet
# Verifica certificato di un sito reale
openssl s_client -connect google.com:443Scenario Reale#
Durante un assessment, un security engineer verifica che un servizio interno esponga correttamente SSL/TLS e non accetti connessioni plaintext. Usa openssl s_client -connect server.interno:443 per ispezionare il certificato, la versione TLS usata, e la cipher suite negoziata.
Dove l'ho usato#
- bandit-15 — invio password su connessione SSL/TLS a localhost:30001
Note personali#
Quando openssl s_client si connette, stampa un muro di testo sul certificato. Puoi ignorarlo e scrivere direttamente la password — oppure usare -quiet per silenziarlo. "DONE" o "RENEGOTIATING" dopo aver scritto? Leggi la sezione CONNECTED COMMANDS nel manpage.
