script di nmap ssl con supporto sni

4

Sto cercando di interrogare tutti i siti https su varie VLAN server all'interno della mia rete. Posso ottenere un elenco di server in ascolto su tcp / 443 con nmap e ottenere ancora più informazioni sui certificati utilizzando alcuni degli script nmap (ad esempio ssl-cert.nse ). Tuttavia, alcuni server utilizzano SNI, quindi solo la scansione per indirizzo IP mostra solo il server "predefinito" che risponde a un particolare indirizzo (cioè, nessun HOST specificato nell'intestazione HTTP).

openssl s_client ha il parametro -servername che supera questa limitazione. Suppongo che una soluzione sarebbe quella di ottenere una lista di host in ascolto su tcp / 443 da nmap e passare tali informazioni a openssl piuttosto che a uno script ssl nmap. Non ho guardato, ma cURL potrebbe anche avere questa abilità. Sarebbe bello fare il tutto in nmap, se possibile però.

Per amor di discussione, diciamo che ho una lista di nomi di host. Qualcuno può pensare a una soluzione "pura-nmap" per identificare le informazioni sulla certificazione (ad es. Data di scadenza, algoritmo di hash, ecc.)?

    
posta theglossy1 02.12.2016 - 00:07
fonte

1 risposta

2

Il modo più semplice è di passare solo i nomi degli host e lasciare che Nmap faccia la risoluzione dei nomi. In questo caso, tutti gli script NSE ssl-* utilizzeranno SNI per passare il nome del server passato sulla riga di comando. Non è sempre possibile, ovviamente. Alcune volte devi specificare l'indirizzo IP e vuoi comunque fornire o rilevare il nome host.

Sul repository Github di Nmap c'è una richiesta di pull per aggiungere un argomento di script che farà proprio questo. Può gestire solo un nome alla volta, ma vale la pena provarlo. Probabilmente lo aggiungerò alla prossima versione di Nmap, ora che mi hai riportato alla mia attenzione.

Una soluzione più completa potrebbe essere quella di consentire agli utenti di fornire una mappatura inversa dell'indirizzo IP da nominare. Abbiamo già questo presente nei record reverse-DNS (PTR), ma questi non sono sempre i nomi che i servizi TLS effettivamente utilizzano. Sei più che benvenuto in su Github o tramite mailing list nmap-dev .

    
risposta data 02.12.2016 - 03:39
fonte

Leggi altre domande sui tag