Scanner certificats SSL

25 05 2010


Le célèbre SecurityXploded vient de publier un soft de vérification de certificats SSL.

Après la Maj de ces outils pour récupérer les pass firefox/chrome/google, le créateur revient fort avec SSLCertScanner.
SSLCertScanner permet (sans traduction :p) :

# Remotely scan for SSL certificate on any host in the intranet or internet.

# Scan for single host as well as multiple hosts on the network at a time.

# Support for scanning SSL certificate associated with LDAPS and HTTPS service.

# Displays detailed status for each host during scanning operation.

# Automatically validates each discovered certificate for expiry date.

# For each SSL certificate discovered during the scan, following details are displayed

* Host Address
* Certificate Subject Name
* Certificate Issue Date
* Certificate Expirty Date
* Certificate Validation Status

# Provides option to stop the scan at any point during scanning operation.

# It is standalone portable tool. Hence does not require any installation and can be run directly.

Et c’est ici !





Google SSL !

24 05 2010


Avec tous les problèmes de protection de la vie privée qu’on a vu récemment, personne ne peut vous en vouloir de ne pas avoir envie de révéler vos recherches Google. Le nouveau service bêta de Google fait justement ça : protéger vos requêtes avec un chiffrement SSL.
Que vous cherchiez des trucs illégaux ou simplement embarrassants, c’est toujours un peu rassurant de voir le verrou SSL dans le coin de son navigateur. Cette nouvelle recherche sécurisée de Google https://www.google.com/ crypte vos recherches (et les résultats) pour les dissimuler à tous ceux qui pourraient vous surveiller sur votre réseau.
Gmail et Google Docs ont depuis longtemps le SSL, et cette nouvelle fonction de recherche sécurisée est simplement le dernier effort de Google pour sécuriser votre activité en ligne. Google explique que la recherche est en bêta pour le moment pour éviter la confusion avec ce qui est chiffré ou non (seule les recherches web sont sous SSL, pas Google images, ni Google Maps). D’ailleurs Google nous rappelle aussi qu’ils continuent d’enregistrer toutes vos recherches. Malgré ça, cette recherche Google sécurisée est une offre bienvenue, surtout actuellement. Allez ici, et votre paranoïa vous quittera. (Au moins pour l’instant)





SSLSTRIP version 0.7 :)

20 05 2010


Nouvelle version de sslstrip qui est maintenant plus rapide et fonctionne avec python 2.6, elle corrige deux bugs au passage, pour rappel le but du jeux est de faire un man in the middle, intercepter les requetes http, filtrer le ssl, et le downgrader sur du http, le but étant d’avoir password en clair, et / ou cookie non sécurisé.

Changes in 0.7 (12/18/09)

Fixed a minor bug that could prevent favicon spoofing from working correctly (thanks Simon Nicolussi).
Changes in 0.6 (9/22/09)

Fixed a silly bug in specifing the listen port with -l
Changes in 0.5 (9/11/09)

Switched to a fully asynchronous model, which should result in tremendous performance improvements.
Filter response headers.
Started embedding favicon links in the head section of server responses, to increase the chance that a browser will make a request for a secure favicon.
Changes in 0.4 (7/24/09)
Fixed a bug that would result in truncated pages.
Fixed a bug in relative link matching (thanks Naumaan Mohammed Nayyar)
Included some optimzations that should speed things up again.
Changes in 0.3 (7/15/09)
Fixed the regular expression compilation to work with Python 2.6.2 (thanks Simon Vans-Colina)
Included some optimizations that should speed things up a little.

Site de l’auteur: SSLSTRIP
Direct Download: wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.4.tar.gz