ファイルのチェックサム(opensslコマンド) ● サンプルファイル $ cat sample.txt 012345789 ● MD5 $ openssl dgst -md5 sample.txt MD5(sample.txt)= 08613e2bda9810a0ba… @gorogoroITハック2016.09.04 1,565
【OpenSSL】SANs(Subject Alternate Names)確認 SAN=コモンネームの別名。 example.comのSSL証明書を買うと、同時にwww.example.comの方も対応できるあれ。 普通にs_clientでつなぐだけでは確認できなかった。 $ openssl s_c… 駆け出し 太郎ハック2016.05.30 3,972
opensslでCertificateTransparencyを確認する -showcertsでは出てこないので、以下のような方法を使います。 openssl s_client -connect www.cybertrust.ne.jp:443 | openssl x509 -text -no… alkoshikawaハック2016.05.25 648
SSL証明書のフィンガープリント確認方法など Apacheの /etc/httpd/conf.d/ssl.conf 内の SSLCertificateFile etc. を書き換えたが、 実は対象バーチャルホストのSSL設定が別の箇所に存在してたー みたいな罠に引っ… 駆け出し 太郎ハック2016.05.17 14,591
SSH鍵形式変換 ## openssh -> pem $ openssl rsa -in id_rsa -outform pem >id_rsa.pem ## pem -> ppk ## requires putty #… 駆け出し 太郎ハック2016.04.26 1,761
【OpenSSL】SSL証明書の情報表示(SNI) AWS Certificate Manager の無料SSL証明書の情報を、 openssl s_client -connect example.com:443 で確認しようとしたら何も表示されなかったので調べた。 # … 駆け出し 太郎ハック2016.04.22 1,887
CVE-2016-0800 簡易チェックスクリプト #!/bin/sh COLOR_RED=”\e[31;1m” COLOR_GREEN=”\e[32;1m” COLOR_OFF=”\e[m” TEXT_OK=”[ ${COLOR_GREEN}成功${COLOR_OFF}… 高瀬 裕介ハック2016.03.03 195
Macでrootcaを使ってopensslコマンドを実行する xcodeのCommandLineToolsをインストールしておきます。 openssl s_client -connect {domain}:{port} -crlf -CAfile /usr/local/etc/op… alkoshikawaハック2015.11.26 412
nmapでポートが空いているかどうかだけ判断する OpenSSLの脆弱性のチェックスクリプトとかで使う $HOST=$1 if [ `nmap -p 443 $HOST | grep 443 | grep closed | wc -l` -ne 0 ]; then ec… alkoshikawaハック2015.10.13 375