TLS/SSL-Serverkonfiguration testen mit O-Saft Köln, 23. November 2017

Größe: px

Ab Seite anzeigen:

Download "TLS/SSL-Serverkonfiguration testen mit O-Saft Köln, 23. November 2017"

Albert Kaufer
vor 5 Jahren
Abrufe

1 TLS/SSL-Serverkonfiguration testen mit O-Saft Köln, 23. November 2017 Achim Hoffmann, sic[!]sec GmbH TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

2 Achim Hoffmann Penetrationtester, Trainer, Sprecher Autor Spezialisiert auf Web Application Security >15 Jahre Pentest, SCA, WAF OWASP Germany, Board Member Project Leader: O-Saft, EnDe, Web Application Firewall: Best Practices Maintainer lists.owasp.org (alle OWASP-Mailinglisten) TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

3 Torsten Gigler Autor Internernal Security Consultant in Großuntenehmen >15 Jahre (IT-Infrastruktur- und Application Security) OWASP Aktiv seit 2 Jahren, Project Leader OWASP Top 10 für Entwickler / OWASP Top 10 for Developers Seit einem Jahr co-developer O-Saft TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

4 Agenda Kurzer Überblick Die wichtigsten Befehle +cipher +check +info Das Konzept Befehle, Optionen, Ausgabeformat Warum noch ein Tool? Zielgruppe Beispiele, Beispiele, Beispiele Hilfe, Hilfe? Hilfe! Postprozess Ausgabe weiter verarbeiten Docker GUI Tool, POD, HTML TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

5 DROWN POODLE Lucky13 LogJam FREAK Sloth Sweet32 TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

6 tls-check.pl TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

7 port optional PORT erforderlich Tools: Typische Probleme (1) openssl FQDN:PORT nmap FQDN -p port cnark.pl -h FQDN -p port manyssl.pl -s IP -p port SSLAudit.pl FQDN PORT sslmap.py --host FQDN --port PORT sslscan FQDN:port ssltest.pl FQDN PORT sslyze.py FQDN:port TLS-check.pl o-saft.pl FQDN FQDN:port --host FQDN --port port TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

8 Tools: Typische Probleme (2) Liste der Ciphers hardcoded (cnark.pl, SSLAudit.pl, sslmap.py, ) Braucht Files mit Cipher (SSLAudit.pl, athena-ssl-cipher-check_v062.jar) Pfad für openssl muss angepasst werden (ssl-cipher-check.pl, sslthing.sh) Muss im Installationverzeichnis gestartet werden (SSLAudit.pl, ssldiagnos.exe, THCSSLCheck.exe, ) SSLv2 muss deaktiviert werden (SSLAudit.pl, ssltest.pl) Fehlerhafter Code (sslmap.py, sslthing.sh, ) Sporadische Hänger (sslyze.py) Keine name-based virtual Hosts (SSLAudit.pl) Braucht spezielle Module (cnark.pl, manyssl.pl, TLS-check.pl) TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

9 Best Practice Nur TLS 1.2 oder neuer (BEAST, RC4) Keine SSL/TLS Compression (CRIME) Keine Heartbeat-Extension (Heartbleed) Keine truncate HMAC -Extension Secure Renegotiation Keine Wildcard-Zertifikate Alle CAs ausliefern Signature mit SHA256 oder besser ( 2048 Bit) HSTS, ja, nein, vielleicht, TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

10 Cipher: Best Practice Keine NULL, Anon, Export Cipher Keine CBC, RC4 Cipher (POODLE, DROWN, RC4) Keine DES, 3DES (Sweet32) Keine DSA/DSS Cipher (schlechte Entropie) Keine Camellia, IDEA Cipher (Sicherheit unbekannt) Nur ephermeral Cipher mit PFS GCM Cipher benutzen Keysize min. 128 Bit Diffie-Hellman-Parameter 2048 Bit TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

11 Cipher: Best Practice # of Ciphers IANA Cipher Service -1 NULL -21 EXPORT -15 ANON -24 RC2-0 DES -7 SEED -5 ARIA -50 IDEA -3 PSK -52 SRP -9 KRB5-4 ECDH/DH -50 DSS/DSA -29 MD5-1 RC4-2 CAMELLIA -16 CCM -8 TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

12 Cipher: was bleibt Mit erfect Forward Secrecy TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (TLS_DHE_RSA_WITH_AES_128_CBC_SHA) TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA*, Ohne Perfect Forward Secrecy TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 (TLS_RSA_WITH_AES_256_CBC_SHA256) TLS_RSA_WITH_AES_256_CBC_SHA (TLS_RSA_WITH_AES_128_CBC_SHA256) TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA* TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA x: CBC wegen DROWN *: 3DES nur historische Browser ( RSA) : not applicaple: inkompatible in some Browser when used with strong DH parameters ( 2048 bit) : not supported by historic browsers TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA* TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

13 Links Referenzen Projekt-Seite: Online-Dokumentation: Repository: Stabile Version: Letzter Entwicklungsstand: Kontakt TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

14 Demo Achim Hoffmann sic[!]sec GmbH Industriestraße Gröbenzell TLS-Serverkonfiguration, Achim Hoffmann sic[!]sec GmbH Köln, 23.November

Ähnliche Dokumente

O-Saft Richtig verschlüsseln mit SSL/TLS OWASP Day Germany 2014, Hamburg, 9. Dezember 2014

O-Saft Richtig verschlüsseln mit SSL/TLS OWASP Day Germany 2014, Hamburg, 9. Dezember 2014 Richtig verschlüsseln mit SSL/TLS OWASP Day Germany 2014 Hamburg Achim Hoffmann Torsten Gigler Autoren Achim Hoffmann (Pen-)Tester Trainer Sprecher spezialisiert auf Web Application Security >15 Jahre