src/tools.tex

   1 \chapter{Tools}
   2 \label{cha:tools}
   3 This section lists tools for checking the security settings.
   4
   5 \section{SSL \& TLS}
   6
   7 Server checks via the web
   8 \begin{itemize*}
   9   \item \href{https://ssllabs.com}{ssllabs.com} offers a great way to check your webserver for misconfigurations. See \url{https://www.ssllabs.com/ssltest/}. Furthermore, ssllabs.com has a good best practices tutorial, which focuses on avoiding the most common mistakes in SSL.
  10   \item SSL Server certificate installation issues \url{https://www.sslshopper.com/ssl-checker.html}
  11   \item Check SPDY protocol support and basic TLS setup \url{http://spdycheck.org/}
  12   \item XMPP/Jabber Server check (Client-to-Server and Server-to-Server) \url{https://xmpp.net/}
  13   \item Luxsci SMTP TLS Checker \url{https://luxsci.com/extranet/tlschecker.html}
  14   \item Does your mail server support StartTLS? \url{https://starttls.info/}
  15   \item \url{http://checktls.com} is a tool for testing arbitrary TLS services.
  16   \item \url{http://tls.secg.org} is a tool for testing interoperability of HTTPS implementations for ECC cipher suites.
  17   \item \url{http://www.whynopadlock.com/} Testing for mixed SSL parts loaded via http that can totally lever your HTTPS.
  18 \end{itemize*}
  19
  20 Browser checks
  21 \begin{itemize*}
  22   \item Check your browser's SSL capabilities: \url{https://cc.dcsec.uni-hannover.de/} and \url{https://www.ssllabs.com/ssltest/viewMyClient.html}.
  23   \item Check Browsers SSL/TLS support and vulnerability to attacks: \url{https://www.howsmyssl.com}
  24 \end{itemize*}
  25
  26
  27 Command line tools
  28 \begin{itemize*}
  29   \item \url{https://sourceforge.net/projects/sslscan} connects to a given SSL service and shows the cipher suites that are offered.
  30   \item \url{http://www.bolet.org/TestSSLServer/} tests for BEAST and CRIME vulnerabilities.
  31   \item \url{https://github.com/drwetter/testssl.sh} checks a server's service on any port for the support of TLS/SSL ciphers, protocols as well as some cryptographic flaws (CRIME, BREACH, CCS, Heartbleed).
  32   \item \url{https://github.com/iSECPartners/sslyze} Fast and full-featured SSL scanner
  33   \item \url{https://github.com/jvehent/cipherscan} Fast TLS scanner (ciphers, order, protocols, key size and more)
  34   \item \url{http://nmap.org/} nmap security scanner
  35   \item \url{http://www.openssl.net} OpenSSL s\_client
  36 \end{itemize*}
  37
  38
  39 \section{Key length}
  40 \begin{itemize*}
  41   \item \url{http://www.keylength.com} comprehensive online resource for comparison of key lengths according to common recommendations and standards in cryptography.
  42 \end{itemize*}
  43
  44
  45 \section{RNGs}
  46
  47 %% NOTE: should we merge that with chapter 6.6??
  48 \begin{itemize*}
  49   \item \href{http://www.fourmilab.ch/random/}{ENT} is a pseudo random number generator sequence tester.
  50   \item \href{http://www.phy.duke.edu/~rgb/General/dieharder.php}{Dieharder} a random number generator testing tool.
  51   \item \href{http://www.cacert.at/random/}{CAcert Random} another random number generator testing service.
  52 \end{itemize*}
  53
  54 \section{Guides}
  55 \begin{itemize*}
  56   \item See: \url{https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices.pdf}.
  57 \end{itemize*}