Forum
Bildirimler
Hepsini Temizle
Linkler
3
Yazılar
3
Üyeler
2
Reactions
1,485
Görüntüleme
Konu başlatıcı
SSL üzerinde bulunan, pentestlerde de sürekli karşımıza çıkan DROWN, logjam, FREAK, POODLE ve BEAST gibi bazı ataklara karşı SSL ayarlarının kolayca yapabileceğiniz bir tool
https://www.nartac.com/Products/IISCrypto (virustotal.com ile uygulama taratılmıştır.)
Yukarıdaki adresten tool'u indirdikten sonra Zaafiyet olan sunucuda örneğin Exchange Server üzerinde programı çalıştırdıktan sonra Best Practice seçilerek sunucu restart edilir. Dilerseniz sonrasında https://www.digicert.com/help/ adresinden mail adresiniz ya da dışarıya açık olan test etmek istediğiniz sunucunun zaafiyetinin kapatılıp kapatılmadığını kontrol edebilirsiniz.
https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
Gönderildi : 03/10/2017 19:05
Recep YÜKSEL and Recep YÜKSEL reacted
Merhaba,
Ben kullanıyorum oldukça başarılı bir tool, tavsiye ederim 🙂 Paylaşım için teşekkürler.
Gönderildi : 03/10/2017 20:28
Paylaşım için teşekkürler Davut. En kısa zamanda deneyeceğim..
Gönderildi : 03/10/2017 20:43
