[ Openssl 사용 ]
가끔 ssllab이 안먹는 사이트는 openssl로 수행해줘야하는데 아래의 명령어로 HTTPS 프로토콜을 조회할 수 있다.
https://www.ssllabs.com/ssltest/
C:\Users> openssl s_client -ssl3 -connect [target_host:port]
C:\Users> openssl s_client -ssl3 -connect secureroot.co.kr:443
**참고 링크
http://www.secureroot.co.kr/sroot/resource/post/002/
시큐어루트
* (평가항목 설명) 취약한 버전의 암호 프로토콜 사용 시 암호화된 통신 내용이 유출될 수 있어 취약한 버전의 SSL(SSL 2.0, 3.0) 사용 여부를 점검 * (평가 예시 : 취약한 버전의 SSL(SSL 2.0, 3.0) 사용 가
www.secureroot.co.kr
'Web hacking > 개념 정리 & 심화' 카테고리의 다른 글
| Django 설치 및 실습 - 1 (1) | 2022.11.17 |
|---|---|
| Flask(jinja)를 이용한 SSTI 실습 (0) | 2022.11.15 |
| [WEB]Blind SQL Injection 심화 정리 (0) | 2022.05.30 |
| [WEB]Blind SQL Injection 사용 간단 실습 & 정리 (0) | 2022.05.30 |
| [암호화] AES 암호화 알고리즘 (0) | 2022.05.10 |
