8397b0de34ee3ab3aaf67891e4b9c7b52cd566cf
[ach-master.git] / src / tools.tex
1 \chapter{Tools}
2 \label{cha:tools}
3 This section lists tools for checking the security settings.
4
5 \section{SSL \& TLS}
6
7 Server checks via the web
8 \begin{itemize}
9 \item \href{http://ssllabs.com}{ssllabs.com} offers a great way to check your webserver for misconfigurations. See \url{https://www.ssllabs.com/ssltest/}. Furthermore, ssllabs.com has a good best practices tutorial, which focuses on avoiding the most common mistakes in SSL.
10 \item SSL Server certificate installation issues \url{http://www.sslshopper.com/ssl-checker.html}
11 \item Check SPDY protocol support and basic TLS setup \url{http://spdycheck.org/}
12 \item XMPP/Jabber Server check (Client-to-Server and Server-to-Server) \url{https://xmpp.net/}
13 \item Luxsci SMTP TLS Checker \url{https://luxsci.com/extranet/tlschecker.html}
14 \item \url{http://checktls.com} is a tool for testing arbitrary TLS services.
15 \item TLS and SSH key check \url{https://factorable.net/keycheck.html}
16 \item \url{http://tls.secg.org} is a tool for testing interoperability of HTTPS implementations for ECC cipher suites.
17 \end{itemize}
18
19 Browser checks
20 \begin{itemize}
21 \item Check your browser's SSL capabilities: \url{https://cc.dcsec.uni-hannover.de/} and \url{https://www.ssllabs.com/ssltest/viewMyClient.html}.
22 \end{itemize}
23
24
25 Command line tools
26 \begin{itemize}
27 \item \url{http://sourceforge.net/projects/sslscan} connects to a given SSL service and shows the cipher suites that are offered.
28 \item \url{http://checktls.com} is a tool for testing arbitrary TLS services. 
29 \item \url{http://www.bolet.org/TestSSLServer/} tests for BEAST and CRIME vulnerabilities.
30 \item \url{https://github.com/iSECPartners/sslyze} Fast and full-featured SSL scanner
31 \item \url{http://nmap.org/} nmap security scanner
32 \item \url{http://www.openssl.net} OpenSSL s\_client
33 \end{itemize}
34
35
36 \section{Keylength}
37 \begin{itemize}
38 \item \url{http://www.keylength.com} comprehensive online resource for comparison of keylengths according to common recommendations and standards in cryptography.
39 \end{itemize}
40
41
42 \section{RNGs}
43
44 %% NOTE: should we merge that with chapter 6.6??
45 \begin{itemize}
46 \item \href{http://www.fourmilab.ch/random/}{ENT} is a pseudo random number generator sequence tester.
47 \item \href{http://www.issihosts.com/haveged/}{HaveGE} is a tool which increases the Entropy of the Linux random number generator devices. It is based on the HAVEGE algorithm. \url{http://dl.acm.org/citation.cfm?id=945516}
48 \item \href{http://www.phy.duke.edu/~rgb/General/dieharder.php}{Dieharder} a random number generator testing tool.
49 \item \href{http://www.cacert.at/random/}{CAcert Random} another random number generator testing service.
50 \end{itemize}
51
52 \section{Guides}
53 \begin{itemize}
54 \item See: \url{https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf}.
55 \end{itemize}