Простой способ включить SSLv2 и SSLv3 в OpenSSL?
Новая установка Ubuntu здесь и пытающийся использовать инструмент SSLScan, только узнать, что я получаю их ошибка:
OpenSSL version does not support SSLv2
SSLv2 ciphers will not be detected
OpenSSL version does not support SSLv3
SSLv3 ciphers will not be detected
Testing SSL server xyzx on port 443
TLS renegotiation:
Session renegotiation not supported
TLS Compression:
OpenSSL version does not support compression
Rebuild with zlib1g-dev package for zlib support
Я нашел некоторую статью онлайн о попытке перекомпилировать OpenSSL без тех явно отключаемых флагов, но я не могу даже закончить первые несколько шагов в некоторых из этих руководств. Например, одно руководство рекомендует работать sudo apt-get build-dep openssl. Я не могу выполнить это, потому что затем я получаю следующую ошибку:
[03.14.2017/23:47:31] user@box $ sudo apt-get build-dep openssl
Reading package lists... Done
E: You must put some 'source' URIs in your sources.list
Хотя у меня есть много непрокомментированных источников в моем/etc/apt/sources.list файле.
Какие-либо предложения? Я просто хочу включить SSLv2 и SSLv3, и по крайней мере включить сжатие также. Я могу просто повторно включить все отключенные опции?
3 ответа
Мое решение состояло в том, чтобы создать просто openssl двоичный файл, чтобы не перезаписывать систему установка OpenSSL:
wget https://openssl.org/source/openssl-1.0.2k.tar.gz
tar -xvf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k/
# --prefix will make sure that make install copies the files locally instead of system-wide
# --openssldir will make sure that the binary will look in the regular system location for openssl.cnf
# no-shared builds a mostly static binary
./config --prefix=`pwd`/local --openssldir=/usr/lib/ssl enable-ssl2 enable-ssl3 no-shared
make depend
make
make -i install
sudo cp local/bin/openssl /usr/local/bin/
Для тестирования:
$ openssl s_client -connect google.com:443 -ssl2
CONNECTED(00000003)
139675635414688:error:1407F0E5:SSL routines:ssl2_write:ssl handshake failure:s2_pkt.c:412:
$ openssl s_client -connect google.com:443 -ssl3
CONNECTED(00000003)
140647504119456:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:365:
у меня есть более полный сценарий здесь, если Вам интересно: https://gist.github.com/bmaupin/8caca3a1e8c3c5686141
Я столкнулся с той же ошибкой. Некомментарий всех строк, начинающихся deb-src в/etc/apt/sources.list, который имел соответствие непрокомментированным строкам, сопровождаемым sudo apt-get upgrade, разрешил ошибку для меня на Ubuntu 16.04.
, за которой я главным образом следовал https://www.hackwhackandsmack.com/? p=46 и теперь у меня есть работа ssl3 (я думаю, что пропустил дополнительный флаг для ssl2, поэтому просто, главы для проверения Вас дважды получают весь набор опций патчей/ряда и правил).
У меня также была эта точная проблема! (И это сообщение является теперь первым хитом на Google.)
я решил его путем создания sslscan сам со статическим подключением; это помещает SSLv2 и поддержку SSLv3 в сам исполняемый файл. Могло бы быть опасно иметь старые уязвимые версии протокола поддержки глобальной openssl библиотеки.
исходный код repo для sslscan здесь: https://github.com/rbsec/sslscan
я не мог заставить инструкции там работать без проблем, потому что у меня не было никакого deb-src строки в /etc/apt/sources.list, давая ошибку:
E: You must put some 'source' URIs in your sources.list
Однако я проигнорировал ошибку, и она работала на меня так или иначе. Здание заняло приблизительно 10 минут на моем ноутбуке (-j, флаг не работал). Сборка перестала работать, после того как по некоторым причинам (тест, не передающий), но компилирующий снова, заставил его работать.
TL; DR: Выполненный:
sudo apt-get install build-essential git zlib1g-dev
git clone https://github.com/rbsec/sslscan.git
cd sslscan
make static
Проверяют вывод
./sslscan --version
1.11.13-rbsec-9-g55ec8c7-static
OpenSSL 1.0.2-chacha (1.0.2g-dev)