💭 Jeremys Brain

SSL-Scan-Tool

2 min read

Analyse von SSL/TLS-Konfigurationen mit dem Tool sslscan

Das Kommandozeilenwerkzeug sslscan ist ein effektives Tool zur Überprüfung von SSL- und TLS-Konfigurationen bei Servern. Es richtet sich vor allem an Sicherheitsexperten, Administratoren und Penetration Tester, die schnell Einblick in unterstützte Protokolle, Cipher Suites und Zertifikatsdetails eines Zielsystems erhalten möchten.

Installation

Unter Debian-basierten Systemen wie Ubuntu kann sslscan direkt über den Paketmanager installiert werden:

sudo apt update && sudo apt install sslscan

Alternativ ist es auch möglich, sslscan aus dem Quellcode auf GitHub zu beziehen:

git clone https://github.com/rbsec/sslscan.git
cd sslscan
make static
./sslscan --version

Nutzung

Die grundlegendste Anwendung ist die Überprüfung eines Hosts auf Port 443 (HTTPS):

sslscan example.com

Man kann auch direkt eine IP-Adresse und einen Port angeben:

sslscan 192.168.0.1:8443

Nützliche Optionen

  • --no-failed – Blendet fehlgeschlagene Verbindungen aus und zeigt nur unterstützte Cipher:

    sslscan --no-failed example.com

  • --show-certificate – Zeigt das Server-Zertifikat im Detail an:

    sslscan --show-certificate example.com

  • --tlsall – Versucht alle verfügbaren TLS-Versionen, auch ältere:

    sslscan --tlsall example.com

  • --protocols – Zeigt nur die unterstützten SSL/TLS-Protokollversionen:

    sslscan --protocols example.com

Beispielausgabe (gekürzt)

Supported Server Cipher(s):
Preferred TLSv1.2  128 bits  ECDHE-RSA-AES128-GCM-SHA256
Accepted  TLSv1.2  256 bits  ECDHE-RSA-AES256-GCM-SHA384
Accepted  TLSv1.3  128 bits  TLS_AES_128_GCM_SHA256
...
SSL Certificate:
    Subject:     CN=example.com
    Issuer:      C=US, O=Let's Encrypt, CN=R3
    Not valid before: 2025-04-01 00:00:00
    Not valid after :  2025-07-01 00:00:00
    Public Key Algorithm: rsaEncryption (2048 bits)

Weitere Hinweise

sslscan führt keine aktive Ausnutzung durch, sondern ist ein passives Prüfwerkzeug. Für tiefere Prüfungen oder automatisierte Scans in größeren Netzwerken kann eine Kombination mit Tools wie nmap, testssl.sh oder sslyze sinnvoll sein.

Eine weitere Möglichkeit ist das Kombinieren mit Bash-Skripten, um etwa alle Subdomains einer Domain automatisch zu überprüfen.

for host in $(cat subdomains.txt); do
    sslscan --no-failed "$host" | tee "$host.txt"
done

Damit lassen sich schnell und effizient SSL-Konfigurationen in größeren Umgebungen erfassen.

SSL-Cracking-Overview

Graph View