openvpn-vulnkey - Online sa Cloud

PROGRAMA:

NAME

openvpn-vulnkey — suriin ang blacklist ng mga nakompromisong key

SINOPSIS

openvpn-vulnkey [-q] file ...

DESCRIPTION

openvpn-vulnkey sinusuri ang isang susi laban sa isang blacklist ng mga nakompromisong key.

Ang isang malaking bilang ng mga susi ay kilala na nabuo gamit ang isang sirang bersyon ng
Ang OpenSSL na ibinahagi ni Debian na nabigong i-seed nang tama ang random number generator nito.
Ang mga susi na nabuo gamit ang mga bersyon ng OpenSSL na ito ay dapat ipagpalagay na nakompromiso. Ang tool na ito
ay maaaring maging kapaki-pakinabang sa pagsuri para sa naturang OpenVPN shared static keys. Tingnan mo openssl-vulnkey(1) para sa
mga detalye sa pagsuri sa mga SSL/TLS certificate.

Ang mga susi na nakompromiso ay hindi maaaring ayusin; ang mga kapalit ay dapat mabuo gamit ang
openvpn(8). Maaaring mabuo muli ang mga nakabahaging key gamit ang:

$ openvpn --genkey --secret file

Ang mga pagpipilian ay ang mga sumusunod:

-q Tahimik na mode. openvpn-vulnkey(1). Karaniwan, openvpn-vulnkey naglalabas ng fingerprint
ng bawat key na na-scan, na may paglalarawan ng katayuan nito. Pinipigilan iyon ng opsyong ito
output.

BLACKLIST MD5SUM FORMAT

Ang blacklist file ay maaaring magsimula sa mga komento, sa mga linya na nagsisimula sa "#". Pagkatapos ng mga inisyal na ito
mga komento, dapat itong sumunod sa isang mahigpit na format:

· Ang bawat linya ay dapat na binubuo ng lower-case na hexadecimal MD5 key fingerprint, at may
inalis ang unang 12 character (iyon ay, ang hindi bababa sa makabuluhang 80 bits ng
fingerprint).

Maaaring mabuo ang key fingerprint gamit ang

$ cat file.pem | sed '/^[^0-9a-f]/d' | md5sum | gupitin -d ' ' -f 1

Ang mahigpit na format na ito ay kinakailangan upang payagan ang blacklist file na masuri nang mabilis.

Gumamit ng openvpn-vulnkey online gamit ang mga serbisyo ng onworks.net