我正在寻找有助于检测在中心位置使用弱加密或过时协议的应用程序的软件。对不起,如果这听起来很模糊。也许一个例子会有所帮助。
让我们以一个通过 https 连接到某个网站的浏览器为例。但是由于某种原因,协商密码很弱,低于某个阈值,比如说一些 56 位密码。或者协议是 SSL 2.0 或任何“低于”TLS 1.0 的协议。是否有任何软件可以监控服务器或路由器上的网络流量并在发生类似情况时显示警告或采取其他措施?它不一定是完美的,它可以是启发式的;每一点信息都有帮助。
我不想在每个客户端上安装软件,这些软件执行技术上是中间人攻击。
编辑:我不是在寻找探测特定服务器的工具,而是寻找在我们的服务器/路由器上运行并在“另一个客户端”与互联网上的“某个服务器”建立不安全连接时发出某种警告的工具。是的,我知道这不太可能……但希望是最后的死法。