Ssltap Binary Options

Actualmente está viendo una instantánea de mozilla. org tomada el 21 de abril de 2008. La mayor parte de este contenido está muy anticuado (algunas páginas no se han actualizado desde que el proyecto comenzó en 1998) y sólo existe con fines históricos. Si hay páginas en este sitio de archivos que crees que deberían agregarse a mozilla. org, envía un error. Herramientas de seguridad de NSS Descripción general Las herramientas de seguridad de NSS permiten a los desarrolladores probar, depurar y administrar aplicaciones que utilizan NSS. La tabla Información de herramientas a continuación describe las herramientas que están funcionando actualmente y las que todavía están en desarrollo. Los enlaces de cada herramienta le llevan al código fuente, documentación, planos y enlaces relacionados para cada herramienta. Los enlaces se activarán cuando la información esté disponible. Actualmente, debe descargar la fuente NSS 3.1 y crearla para crear archivos binarios para las herramientas NSS. Para obtener información sobre cómo usar CVS para descargar la fuente NSS 3.1, consulte mozilla. org/projects/security/pki/nss/mozillacvs. Para obtener una versión de tar de la fuente NSS 3.1, consulte ftp://ftp. mozilla. org/pub/mozilla. org/security/. Si tiene comentarios o preguntas, no dude en publicar en mozilla. dev. tech. crypto. Este grupo de noticias es el foro preferido para todas las preguntas sobre las herramientas NSS y NSS. Objetivos generales Proporcionar una herramienta para analizar y reparar bases de datos de certificados (dbck). Migre las herramientas de la interfaz secutil. h a la interfaz de PKCS 11. Elimine la funcionalidad redundante en las herramientas. Muchas herramientas implementan versiones privadas de PKCS11Init (). OpenCertDB (). Etc eliminar el uso de getopt () y reemplazar con las llamadas NSPR para obtener opciones de comando (para eliminar las dependencias de la plataforma con getopt ()).SSL Debugging Tool es un proxy de línea de comandos compatible con SSL. Observa las conexiones TCP y muestra los datos que pasan. Si una conexión es SSL, la visualización de datos incluye registros SSL interpretados e información de handshaking. Este capítulo contiene las siguientes secciones: Disponibilidad Esta herramienta está disponible para AIX 4.3, OSF / 1 v4.0D, Solaris 2.6 (SunOS 5.6), Solaris 8 y Windows NT 4.0. Descripción El comando ssltap abre un socket en un puerto de rendezvous y espera una conexión entrante desde el lado del cliente. Una vez que esta conexión llega, la herramienta realiza otra conexión con el nombre de host y el puerto especificados en el lado del servidor. Transmite los datos enviados por el cliente al servidor y viceversa. La herramienta también muestra los datos a la ventana de shell desde la que se llamó. Puede hacerlo para conexiones HTTP simples o cualquier protocolo TCP, así como para flujos SSL, como se describe aquí. La herramienta no puede descifrar ni descifrar datos de mensajes encriptados. Utilice la herramienta para examinar los datos de texto sin formato y los datos binarios que forman parte del procedimiento de establecimiento de relaciones, antes de establecer la conexión segura. Sintaxis Para ejecutar la Herramienta de depuración de SSL, escriba este comando en un shell de comando: ssltap - vhfsxl - p puerto hostname: port El comando no requiere ninguna opción que no sea hostname: port. Pero normalmente los usa para controlar la interceptación y salida de la conexión. Las opciones del comando son las siguientes: Tabla 14-1 nbspnbsp Descripción de las opciones de comando NNTPS 563 (NNTP sobre SSL) Ejemplos Puede utilizar la Herramienta de depuración SSL para interceptar cualquier información de conexión. Aunque puede ejecutar la herramienta en su forma más básica mediante la emisión del comando ssltap sin opciones distintas de hostname: port. La información que obtenga de esta manera no es muy útil. Por ejemplo, suponga que su máquina de desarrollo se denomina intercepción. La forma más sencilla de utilizar la herramienta de depuración es ejecutar el siguiente comando desde un shell de comandos: El programa espera una conexión entrante en el puerto predeterminado 1924. En la ventana del navegador, ingrese la dirección URL intercept: 1924. El navegador recupera la página solicitada del servidor en netscape. Pero la página es interceptada y transmitida al navegador por la herramienta de depuración en interceptar. En su camino hacia el navegador, los datos se imprimen en el shell de comandos desde el que emitió el comando. Los datos enviados desde el cliente al servidor están rodeados por los siguientes símbolos: Los datos enviados desde el servidor al cliente están rodeados por los siguientes símbolos: El flujo de datos sin procesar se envía a la salida estándar y no se interpreta de ninguna manera. Esto puede resultar en efectos peculiares, como sonidos, parpadeos e incluso fallos de la ventana del shell de comandos. Para generar una interpretación básica e imprimible de los datos, utilice la opción - h o, si está buscando una conexión SSL, la opción - s. Observará que la página recuperada parece incompleta en el navegador. Esto se debe a que, por defecto, la herramienta se cierra después de que la primera conexión se haya completado, por lo que el navegador no puede cargar imágenes. Para que la herramienta continúe aceptando conexiones, active el modo de bucle con la opción - l. Los siguientes ejemplos muestran la salida de combinaciones de opciones comúnmente utilizadas. Las opciones syx de este ejemplo activan el análisis SSL y muestran valores no codificados en formato hexadecimal / ASCII. La salida se enruta a un archivo de texto. Ssltap. exe - sx - p 444 interzone. mcom: 443 gt sx. txt Conectado a interzone. mcom: 443 --gt alloclen 66 bytes ssl2 ClienteHelloV2 versión cipher-specs-length 39 (0x27) sid-length 0 (0x00) challenge SSL2 / RSA / RC4-128 / MD5 (0x020080) SSL2 / RSA / RC4-40 / MD5 (0x030080) SSL2 / RSA / RC2CBC128 / MD5 (0x040080) SSL2 / RSA / SSL2 / RSA / DES64CBC / MD5 (0x0700c0) SSL2 / RSA / 3DES192EDE-CBC / MD5 (0x000004) SSL3 / RSA / RC4-128 / MD5 (0x00FP03) SSL3 / RSA-FIPS / 3DES192EDE-CBC / SSL3 / RSA / DES64CBC / SHA (0x000003) SSL3 / RSA / DES64CBC / SHA (0x000003) SSL3 / RSA / DES4CBC / SHA (0x000009) SSL3 / RSA / RC2CBC40 / MD5 sesión-ID desafío 0x2592 lt - SSLRecord 0: 16 03 00 03 e5. Tipo 22 (handshake) longitud de la versión 997 (0x3e5) handshake 0: 02 00 00 46. F tipo 2 (serverhello) longitud 70 (0x000046) ServerHello versión de servidor aleatoria 0: 77 8c 6e 26 6c 0c ec c0 d9 58 4f 47 d3 2d 01 45 wnampampl. igrave..XOG.- E 10: 5c 17 75 43 a7 4c 88 c7 88 64 3c 50 41 48 4f 7f. uC167L. Ccedil. dampltPAHO. ID de sesión longitud 32 contenido 0: 14 11 07 a8 2a 31 91 29 11 94 40 37 57 10 a7 32. 1681). 7W.1672 10: 56 6f 52 62 fe 3d b3 65 b1 e4 13 0f 52 a3 c8 f6 VoRbthornsup3eplusmn. RpoundEgrave. Ciphersuite (0x0003) SSL3 / RSA / RC4-40 / MD5 0: 0b 00 02 c5. Aring tipo 11 (certificado) longitud 709 (0x0002c5) CertificateChain cadena 706 (0x02c2) Tamaño del certificado 703 (0x02bf) datos 0: 0c 00 00 ca. Tipo 12 (serverkeyexchange) longitud 202 (0x0000ca) 0: 0e 00 00 00. Tipo 14 (serverhellodone) longitud 0 (0x000000) --gt SSLRecord 0: 16 03 00 00 44. D tipo 22 (handshake) longitud de la versión 68 (0x44) handshake 0: 10 00 00 40. Tipo 16 (clientkeyexchange) longitud 64 (0x000040) Mensaje ClientKeyExchange --gt SSLRecord 0: 14 03 00 00 01. Tipo 20 (changecipherspec) versión longitud 1 (0x1) 0: 01. SSLRecord 0: 16 03 00 00 38. 8 tipo 22 (handshake) versión 56 (0x38) cifrado gt lt - SSLRecord 0: 14 03 00 00 01. Tipo 20 (changecipherspec) versión longitud 1 (0x1) 0: 01. Lt - SSLRecord 0: 16 03 00 00 38. 8 tipo 22 (apretón de manos) versión longitud 56 (0x38) lt cifrado gt --gt SSLRecord 0: 17 03 00 01 1f. Tipo 23 (applicationdata) longitud de la versión 287 (0x11f) lt cifrado gt lt - SSLRecord 0: 17 03 00 00 a0. Tipo 23 (applicationdata) longitud de la versión 160 (0xa0) lt cifrado gt lt - SSLRecord 0: 17 03 00 00 df. 223 type 23 (applicationdata) longitud de la versión 223 (0xdf) lt cifrado gt SSLRecord 0: 15 03 00 00 12. Tipo 21 (alerta) longitud de la versión 18 (0x12) lt encriptada gt Socket del servidor cerrado. La opción - s activa el análisis SSL. Debido a que la opción - x no se utiliza en este ejemplo, los valores no codificados se muestran como datos sin procesar. La salida se enruta a un archivo de texto. Ssltap. exe - s - p 444 interzone. mcom: 443 gt s. txt Conectado a interzone. mcom: 443 --gt alloclen 63 bytes ssl2 ClienteHelloV2 versión cipher-specs-length 36 (0x24) sid-length 0 (0x00) challenge SSL2 / RSA / RC4-128 / MD5 (0x020080) SSL2 / RSA / RC4-40 / MD5 (0x030080) SSL2 / RSA / RC2CBC128 / MD5 (0x060040) SSL2 / RSA / SSL3 / RSA / RC4-128 / MD5 (0x00FP0) SSL3 / RSA / 3DES192EDE-CBC / MD5 (0x000004) SSL3 / RSA / 3DES192EDE - SSL3 / RSA / DES64CBC / SHA (0x000003) SSL3 / RSA / RC4-40 / MD5 identificador de sesión challenge 0x3fd0 lt - SSLRecord type 22 (handshake ) Longitud de la versión 997 (0x3e5) handshake tipo 2 (serverhello) longitud 70 (0x000046) ServerHello serverversion sesión aleatoria duración de la ID 32 contenido ciphersuite (0x0003) SSL3 / RSA / RC4-40 / MD5 tipo 11 (certificado) longitud 709 (0x0002c5) CertificateChain Longitud de cadena 706 (0x02c2) tamaño de certificado 703 (0x02bf) tipo de datos 12 (serverkeyexchange) longitud 202 (0x0000ca) tipo 14 (serverhellodone) longitud 0 (0x000000) --gt tipo SSLRecord 22 (handshake) (Clientkeyexchange) longitud 64 (0x000040) Mensaje ClientKeyExchange --gt Tipo SSLRecord 20 (changecipherspec) longitud de la versión 1 (0x1) Tipo SSLRecord 22 (handshake) longitud de la versión 56 (0x38) lt cifrado gt lt - SSLRecord tipo 20 (changecipherspec) Longitud 1 (0x1) lt - tipo SSLRecord 22 (handshake) longitud de la versión 56 (0x38) lt cifrado gt --gt tipo SSLRecord 23 (applicationdata) longitud de la versión 287 (0x11f) lt cifrado gt SSLRecord tipo 23 (applicationdata) (0xa0) lt cifrado gt lt - tipo SSLRecord 23 (applicationdata) longitud de la versión 223 (0xdf) lt encriptado gt SSLRecord tipo 21 (alerta) versión longitud 18 (0x12) lt cifrado gt servidor cerrado. En este ejemplo, la opción - h activa el formato hexadecimal / ASCII. No hay análisis o descodificación SSL. La salida se enruta a un archivo de texto. Ssltap. exe - h - p 444 interzone. mcom: 443 gt h. txt Conectado a interzone. mcom: 443 --gt 0: 80 40 01 03 00 00 27 00 00 00 10 01 00 80 02 00 ... 10: 80 03 00 80 04 00 80 06 00 40 07 00 c0 00 00 04. . 20: 00 ff e0 00 00 0a 00 ff e1 00 00 09 00 00 03 00. Aacute 30: 00 06 9b fe 5b 56 96 49 1f 9f ca dd d5 ba b9 52. ThornV. I.xd9. 186sup1R 40: 6f 2d o-lt - 0: 16 03 00 03 e5 02 00 00 46 03 00 7f e5 0d 1b 1d. F. 10: 68 7f 3a 79 60 d5 17 3c 1d 9c 96 b3 88 d2 69 3b h.:y..amplt..Ogravei 20: 78 e2 4b 8b a6 52 12 4b 46 e8 c2 20 14 11 89 05 XK166R. KFegrave. 30: 4d 52 91 fd 93 e0 51 48 91 90 08 96 c1 b6 76 77 MR. yacute..QH. 182vw 40: 2a f4 00 08 a1 06 61 a2 64 1f 2e 9b 00 03 00 0b ocirc..161.acentd. 50: 00 02 c5 00 02 c2 00 02 bf 30 82 02 bb 30 82 02. Un anillo. 0 0 .. 60: 24 a0 03 02 01 02 02 02 01 36 30 0d 06 09 2a 86. 60.. 70: 48 86 f7 0d 01 01 04 05 00 30 77 31 0b 30 09 06 H. divide. 0w1.0 .. 80: 03 55 04 06 13 02 55 53 31 2c 30 2a 06 03 55 04.U. US1,0..U. 90: 0a 13 23 4e 65 74 73 63 61 70 65 20 43 6f 6d 6d. Netscape Comm a0: 75 6e 69 63 61 74 69 6f 6e 73 20 43 6f 72 70 6f unificaciones Corpo b0: 72 61 74 69 6f 6e 31 11 30 0f 06 03 55 04 0b 13 racion1.0. U. c0: 08 48 61 72 64 63 6f 72 65 31 27 30 25 06 03 55.Hardcore10..U d0: 04 03 13 1e 48 61 72 64 63 6f 72 65 20 43 65 72. Hardcore Cer e0: 74 69 66 69 63 61 74 65 20 53 65 72 76 65 72 20 tificate Servidor f0: 49 49 30 1e 17 0d 39 38 30 35 31 36 30 31 30 33 II0. 9805160103 ltadditional datos linesgt ltadditional registros en el mismo formatoGt socket del servidor cerrado. En este ejemplo, la opción - s activa el análisis SSL y las opciones - h activan el formato hexadecimal / ASCII. Ambos formatos se muestran para cada registro. La salida se enruta a un archivo de texto. Ssltap. exe - hs - p 444 interzone. mcom: 443 gt hs. txt Conectado a interzone. mcom: 443 --gt 0: 80 3d 01 03 00 00 24 00 00 00 10 01 00 80 02 00 ... 10: 80 03 00 80 04 00 80 06 00 40 07 00 c0 00 00 04. . 20: 00 ff e0 00 00 0a 00 ff e1 00 00 09 00 00 03 03. Aacute 30: 55 e6 e4 99 79 c7 d7 2c 86 78 96 5d b5 cf e9 U. TM yCivulgaciones. X. microIumleacute alloclen 63 bytes ssl2 ClienteHelloV2 versión cipher-specs-length 36 (0x24) sid-length 0 (0x00) desafío-longitud 16 (0x10) cipher-suites (0x010080) SSL2 / RSA / RC4-128 / MD5 (0x020080) SSL2 / RSA / RC2CBC408 / MD5 (0x060040) SSL2 / RSA / RC2CBC128 / MD5 (0x040080) SSL2 / RSA / RC2CBC128 / MD5 (0x040080) SSL2 / RSA / SSL3 / RSA-FIPS / 3DS192EDE-CBC / SHA (0x00000a) SSL3 / RSA / RC4-128 / MD5 (0x0000003) SSL3 / RSA-FIPS / DES64CBC / SHA (0x000009) SSL3 / RSA / DES64CBC / SHA (0x000003) SSL3 / RSA / RC4-40 / MD5 desafío de identificación de sesión 0xcfe9 registros ltadditional en los mismos formatos. Consejos de uso Cuando SSL reinicia una sesión anterior, hace uso de la información almacenada en caché para realizar un apretón de manos parcial. Si desea capturar un apretón de manos SSL completo, reinicie el explorador para borrar el caché de id de sesión. Si ejecuta la herramienta en una máquina que no sea el servidor SSL al que está intentando conectarse, el navegador se quejará de que el nombre de host al que está intentando conectarse es diferente del certificado. Si está utilizando la devolución de llamada BadCert predeterminada, todavía puede conectarse a través de un cuadro de diálogo. Si no está utilizando la devolución de llamada BadCert predeterminada, la que suministra debe permitir esta posibilidad. Anterior Contenido Índice Siguiente Copyright 169 2001 Sun Microsystems, Inc. Algunas porciones preexistentes Copyright 169 2001 Netscape Communications Corp. Todos los derechos reservados. Last Updated 02 de abril de 2001Sun ONE Directory Server Resource Kit 5.2 Referencia de herramientas 160 Capítulo16030 Servicios de seguridad de red Los servicios de seguridad de red Un conjunto de bibliotecas de código abierto y herramientas utilizadas para implementar y desplegar aplicaciones para la seguridad de Internet basadas en estándares abiertos. Las herramientas de seguridad ayudan a realizar diagnósticos, administrar certificados, claves y módulos de criptografía, y depurar aplicaciones basadas en SSL y TLS. Este capítulo proporciona información sobre las herramientas. Contiene las siguientes secciones: Descripción general Los servicios de seguridad de red (NSS), que se basa en la misma base de código que los servicios de seguridad de Netscape originales, están disponibles en mozilla. org como software de código abierto. Las herramientas NSS se presentan en este capítulo. Cada herramienta se describe brevemente, y seguido por un URL desde el que se puede acceder a la documentación más completa. El DSRK incluye el NSS en el directorio DSRKbase / lib / nss /. Además de las bibliotecas y las API, NSS proporciona herramientas de seguridad necesarias para la depuración, el diagnóstico, la administración de certificados y claves, la gestión de módulos de criptografía y otras tareas de desarrollo. Las herramientas de seguridad se encuentran en el directorio DSRKbase / lib / nss / bin. Para ejecutarlos, deberá agregar las siguientes ubicaciones de biblioteca a la variable de entorno LDLIBRARYPATH: DSRKbase / lib / nss / lib: DSRKbase / lib Normas de seguridad Esta sección describe los estándares de seguridad implementados por las bibliotecas y herramientas NSS. Más información y enlaces a los documentos de normas oficiales se pueden encontrar en el sitio web de Mozilla. SSL v2 y v3 160160160 El protocolo Secure Sockets Layer (SSL) permite la autenticación mutua entre un cliente y servidor y el establecimiento de una conexión autenticada y cifrada. TLS v1 (RFC 2246) 160160160 El protocolo TLS (Transport Layer Security) del IETF (Internet Engineering Task Force) reemplazará eventualmente SSL mientras permanezca compatible con versiones anteriores con implementaciones SSL. PKCS (Public-Key Cryptography System) 1 160160160 PKCS 1 es un estándar RSA que rige la implementación de la criptografía de clave pública basada en el algoritmo RSA (inventado por Rivest, Shamir, Aldeman). Este algoritmo es la base para todos los otros estándares de PKCS. PKCS 3 es un estándar RSA que rige la implementación del acuerdo clave de Diffie-Hellman. PKCS 5 es un estándar RSA que rige la criptografía basada en contraseña. Por ejemplo, puede utilizarse para cifrar claves privadas para el almacenamiento. PKCS 7 es un estándar RSA que rige la aplicación de la criptografía a los datos, por ejemplo, para las firmas digitales. PKCS 8 es un estándar RSA que rige el almacenamiento y cifrado de claves privadas. PKCS 9 es un estándar RSA que rige tipos de atributos seleccionados, incluyendo los que se usan con PKCS 7. PKCS 8. y PKCS 10. PKCS 10 es un estándar RSA que rige la sintaxis para solicitudes de certificados. PKCS 11 es un estándar RSA que rige la comunicación con claves criptográficas (como aceleradores de hardware y tarjetas inteligentes) y permite la independencia de aplicación de algoritmos e implementaciones específicos. PKCS 12 es un estándar RSA que rige el formato utilizado para almacenar o transportar claves privadas, certificados y otros materiales secretos. S / MIME (RFC 2311 y RFC 2633) 160160160 S / MIME (Secure / Multipurpose Internet Mail Extensions) es una especificación de mensaje IETF basado en el popular estándar MIME. Proporciona una forma consistente de enviar y recibir datos MIME cifrados y firmados. Se trata de una norma de la Unión Internacional de Telecomunicaciones (ITU) que rige el formato de los certificados utilizados para la autenticación en la criptografía de clave pública. OCSP (RFC 2560) 160160160 El protocolo de estado de certificados en línea (OCSP) regula la confirmación en tiempo real de la validez del certificado. Certificado de PKIX y perfil de CRL (RFC 2459) 160160160 La primera parte del estándar de cuatro partes en desarrollo por el grupo de trabajo de Infraestructura de Clave Pública (X.509) del IETF (conocido como PKIX) para una infraestructura de clave pública para el Internet. AES, RSA, DSA, Triple DES, DES, Diffie-Hellman, RC2, RC4, SHA-1, MD2, MD5 160160160 Estos son algoritmos criptográficos comunes utilizados en criptografía de clave pública y de clave simétrica. Administración de certificados y claves Las herramientas descritas en esta sección almacenan, recuperan y protegen las claves y los certificados en los que se basan el cifrado y la identificación. Descripción de los certificados. Un capítulo de la documentación de Sun Microsystem8217 descontinuó el sistema de gestión de certificados, proporciona información sobre cómo se utilizan claves y certificados para proteger los datos y la identidad en una comunicación segura. Certutil La herramienta de base de datos de certificados, certutil. Es una utilidad de línea de comandos que puede crear y modificar los archivos de base de datos cert7.db y key3.db. El proceso de administración de claves y certificados generalmente comienza con la creación de claves en la base de datos de claves, luego la generación y administración de certificados en la base de datos de certificados. Más información sobre certutil se puede encontrar en: cmsutil La utilidad de línea de comandos cmsutil utiliza el S / MIME Toolkit para realizar operaciones básicas, como encriptación y descifrado, en mensajes CMS (Cryptographic Message Syntax). Realiza operaciones básicas de administración de certificados, como cifrar, descifrar y firmar mensajes. Más información sobre cmsutil se puede encontrar en: modutil La herramienta de base de datos del módulo de seguridad, modutil. Es una utilidad de línea de comandos para administrar la base de datos de módulos PKCS 11 (archivos secmod. db). Puede usar la herramienta para agregar y eliminar módulos PKCS 11, cambiar contraseñas, establecer valores predeterminados, enumerar el contenido del módulo, habilitar o deshabilitar ranuras, habilitar o deshabilitar el cumplimiento FIPS-140-1 y asignar proveedores predeterminados para operaciones criptográficas. Puede encontrar más información sobre modutil en: pk12util La utilidad de línea de comandos pk12util importa y exporta claves y certificados, definidos por el estándar PKCS 12, desde y hacia sus respectivos formatos de base de datos y archivos. Más información sobre pk12util se puede encontrar en: signtool El comando signtool crea archivos jar firmados que contienen archivos, código o ambos. Este comando está completamente documentado en la documentación de Sun Microsystem8217s descontinuado Certificate Management System. Esto se puede encontrar en: signver La herramienta signver verifica firmas en objetos firmados digitalmente, como archivos jar firmados con signtool. Este comando está completamente documentado en la documentación de Sun Microsystem8217s descontinuado Certificate Management System. Esto se puede encontrar en: ssltap La herramienta de depuración de SSL, ssltap. Es un proxy de línea de comandos compatible con SSL. Puede solicitar proxy para un servidor SSL y mostrar el contenido de los mensajes intercambiados entre el cliente y el servidor. Observa las conexiones TCP y muestra los datos que pasan. Si una conexión es SSL, la pantalla de datos incluye registros SSL interpretados y handshaking. Se puede encontrar más información en cualquiera de las siguientes URL: Comandos de conversión de formato A continuación, se muestran los comandos de conversión de formato. Puede encontrar más información en la Guía de herramientas de la línea de comandos de Sun ONE Certificate Server 4.7 y invocando el comando sin argumentos en la línea de comandos. Atob atob convierte datos codificados en base 64 de ASCII en datos codificados base-64 binarios. Lee un archivo codificado, elimina todas las líneas iniciales y finales añadidas por los remitentes, y recrea una copia del archivo original en la salida estándar. Btoa btoa convierte datos codificados base-64 binarios en datos codificados en base 64 de ASCII. Es un filtro que lee cualquier cosa de entrada estándar, y lo codifica en ASCII imprimible en la salida estándar. También adjunta una información de encabezado y suma de comprobación utilizada por el filtro inverso atob para encontrar el inicio de los datos y comprobar la integridad. Otras utilidades En esta sección se enumeran los comandos restantes que se proporcionan en el directorio DSRKbase / lib / nss / bin. La documentación mínima que detalla cada una de las opciones de tool8217s está disponible invocando el comando sin argumentos. Las herramientas son: