it-swarm.com.de

Einfache Möglichkeit, SSLv2 und SSLv3 in OpenSSL zu aktivieren?

Neuinstallation von Ubuntu hier und Versuch, das SSLScan-Tool zu verwenden, nur um herauszufinden, dass ich diese Fehlermeldung bekomme:

OpenSSL version does not support SSLv2
SSLv2 ciphers will not be detected

OpenSSL version does not support SSLv3
SSLv3 ciphers will not be detected
Testing SSL server xyzx on port 443

  TLS renegotiation:
Session renegotiation not supported

  TLS Compression:
OpenSSL version does not support compression
Rebuild with zlib1g-dev package for zlib support

Ich habe einen Artikel online über den Versuch gefunden, OpenSSL neu zu kompilieren, ohne dass diese Flags explizit deaktiviert wurden, aber ich komme in einigen dieser Handbücher nicht einmal über die ersten Schritte hinaus. In einem Handbuch wird beispielsweise empfohlen, Sudo apt-get build-dep openssl auszuführen. Ich kann das nicht ausführen, da ich dann den folgenden Fehler erhalte:

[03.14.2017/23:47:31] [email protected] $ Sudo apt-get build-dep openssl
Reading package lists... Done
E: You must put some 'source' URIs in your sources.list

Obwohl ich viele unkommentierte Quellen in meiner /etc/apt/sources.list -Datei habe.

Irgendwelche Vorschläge? Ich möchte nur SSLv2 und SSLv3 aktivieren und zumindest auch die Komprimierung aktivieren. Kann ich einfach alle deaktivierten Funktionen wieder aktivieren?

6
user3447014

Meine Lösung bestand darin, nur die OpenSSL-Binärdatei zu erstellen, um zu vermeiden, dass die OpenSSL-Installation des Systems überschrieben wird:

wget https://openssl.org/source/openssl-1.0.2k.tar.gz
tar -xvf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k/
# --prefix will make sure that make install copies the files locally instead of system-wide
# --openssldir will make sure that the binary will look in the regular system location for openssl.cnf
# no-shared builds a mostly static binary
./config --prefix=`pwd`/local --openssldir=/usr/lib/ssl enable-ssl2 enable-ssl3 no-shared
make depend
make
make -i install
Sudo cp local/bin/openssl /usr/local/bin/

Zu testen:

$ openssl s_client -connect google.com:443 -ssl2
CONNECTED(00000003)
139675635414688:error:1407F0E5:SSL routines:ssl2_write:ssl handshake failure:s2_pkt.c:412:

$ openssl s_client -connect google.com:443 -ssl3
CONNECTED(00000003)
140647504119456:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:365:

Ich habe hier ein vollständigeres Skript, wenn Sie interessiert sind: https://Gist.github.com/bmaupin/8caca3a1e8c3c5686141

4
bmaupin

Ich bin auf den gleichen Fehler gestoßen. Das Entfernen aller mit deb-src beginnenden Zeilen in /etc/apt/sources.list, die übereinstimmende unkommentierte Zeilen gefolgt von einem Sudo apt-get upgrade enthielten, behebte den Fehler für mich unter Ubuntu 16.04.

Ich verfolgte hauptsächlich https://www.hackwhackandsmack.com/?p=46 und jetzt habe ich ssl3 (ich glaube, ich habe ein zusätzliches Flag für ssl2 verpasst, also nur einen Kopf hoch, um es noch einmal zu überprüfen) Sie erhalten alle Patches/Serien- und Regeloptionen.

0
tautastic