OpenSSLの脆弱性(CVE-2015-1793) OpenSSLの新しい脆弱性が出たので色々なサイトから情報が出ていますね。 http://japan.zdnet.com/article/35067188/ 脆弱性の内容としては偽のSSL証明書で本家を騙れるもののようで… alkoshikawaハック2015.07.10 177
特定の名前が含まれているssl_chiperに対応しているホストを洗い出すスクリプト #!/bin/sh buf=”” while read f; do line=$f /bin/echo -n “Checking [${line}] … ” if [ `echo “” | openssl s_cli… 高瀬 裕介ハック2015.05.21 157
SMTPsをOpenSSL(telnet)で使う 基本的にこっちとかわりません。 https://hacknote.jp/archives/1455/ openssl s_client -connect {host}:465 -crlf ehlo localhost a… alkoshikawaハック2015.03.09 4,499
IMAPをtelnetなどで使う メールサーバーの動作確認で、メールクライアントでコケた場合どこまでうまくいくのかデバッグするためにtelnetなどを使います。 IMAP 143 の場合 telnet {host} 143 ? login {user} … alkoshikawaハック2015.03.09 2,006
tomcatのfreak対応 OpenSSLの脆弱性で「FREAK」というものが流行ってきたようです。 内容は以下にまとめられています。 http://japan.zdnet.com/article/35061288/2/ http://www.it… alkoshikawaハック2015.03.05 803
秘密鍵にパスワードを追加する ec2ではkeypairで作成した秘密鍵にはパスワードがついていません。 事情によりパスワードを追加したいときは以下のコマンドで追加できます。 openssl rsa -in secret_nopass.pem -out… alkoshikawaハック2015.01.13 1,318
SSLv3 のハンドシェイクをチェックする方法 # openssl s_client -connect localhost:443 -ssl3 CONNECTED(00000003) … — SSL handshake has read 1629 bytes … nbeppuハック2014.10.16 691
Amazon Linux の CVE-2014-3566 (SSLv3脆弱性)対応 SSLv3のPOODLE問題といったセキュリティ脆弱性(CVE-2014-3566)が報告されています。 CVE-2014-3566 Advisory Amazon Linux の対応についてはこちらに手順が公開されてい… nbeppuハック2014.10.15 235
OpenSSLコマンドで暗号化をする ファイルを暗号化する openssl enc -e -aes256 -in [元のファイル] -out [暗号化後のファイル] -k [暗号化のキー] 暗号化されたファイルを復号する openssl enc -d -ae… @iwasakiハック2014.07.16 1,058