sexta-feira, 27 de março de 2015

Checagem de cifras SSL usando Socket SSL em C

"Never underestimate the attention, risk,
  money and time that an opponent
  will put into reading traffic."
                                 (Robert Morris)

Continuando as 'brincadeiras' usando OpenSSL, estou colando nesse post outra ferramenta de checagem de um servidor SSL. No entanto, dessa vez estou usando um binário que criei em C para se conectar num servidor SSL e verificar se uma determinada cifra está disponível ou não no mesmo.

md5sum e sha1sum usando openssl

"É aquela que fere
 Que virá mais tranquila
 Com a fome do povo
 Com pedaços da vida
 Como a dura semente
 Que se prende no fogo
 De toda multidão
 Acho bem mais
 Do que pedras na mão..."

                             (Zé Ramalho - A Terceira Lâmina)


A OpenSSL é uma ferramenta fantástica. Tem apresentado alguns problemas de segurança, mas quem desenvolve de verdade sabe que problemas de segurança qualquer e talvez ouso dizer 'todas' as ferramentas possuem. Mas a OpenSSL é uma framework poderosa e simples de criptografia e vale a pena conhecê-la bem.